检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 网络ACL”。 在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签,选择需要优先或落后生效规则的“操作”列,单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示,填写需要插入规则的参数,单击“确定”插入规则。
删除网络ACL 功能介绍 删除网络ACL。 接口约束 删除前,请确保当前acl未关联子网 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/fir
将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网,才能正常使用。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。 约束与限制 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘
IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。
选择IPv4或者IPv6 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的名称 仅允许特定IP地址远程连接实例 场景举例: 为了防止实例被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到实例。 安全组配置方法: 以仅允许特定IP地址(例如,192
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
则会导入失败。 当存在重复安全组规则时,无法导入。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 安全组”。 在“安全组”列表界面,单击“名称”列安全组的名称,进入安全组详情界面。 导出/导入安全组规则。 单击 ,将当前安全组规则导出为Excel文件。
Firewall object 网络ACL对象。 表5 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64 admin_state_up Boolean 网络ACL使能开关。 取值范围:
firewall UpdateFirewallResp object 网络ACL更新返回体。 表7 UpdateFirewallResp 参数 参数类型 描述 id String 网络ACL ID status String 网络ACL状态。 请求示例 网路ACL关联子网2747a93b-
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
参数类型 描述 id 是 String 网络ACL策略ID。 name 否 String 网络ACL策略名称。 最小长度:0 最大长度:64 firewall_rules 是 Array of FirewallRule objects 网络ACL规则列表对象。 数组长度:0 - 1
描述 count Integer 网络ACL数量。 firewalls Array of Firewall objects 网络ACL列表。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64
更新网络ACL规则 功能介绍 更新网络ACL规则。 URI PUT /v1/firewalls/{firewall_id}/update_firewall_rules 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL ID 请求参数
管理虚拟私有云 查看虚拟私有云信息 您可以在“边缘网络 > 虚拟私有云 ”页面查看已创建的虚拟私有云信息,并通过单击虚拟私有云所在行“操作”列下的“创建边缘业务”,跳转页面快速创建基于该虚拟私有云的边缘业务。 表1 虚拟私有云信息 参数 说明 名称/ID 名称:虚拟私有云的名称。为创建虚拟私有云时用户自定义。
虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创建50个虚拟私
慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 路由表”。 在路由表列表中,单击待关联子网的路由表所在行“操作”列下的“关联子网”。 选择需要关联的子网。 单击“确定”,完成关联。
带宽管理 查看带宽信息 修改带宽 删除带宽 父主题: 边缘网络
将系统自动生成的带宽名称修改为容易辨识的名称。 带宽可以设置为同名。 根据边缘站点运营商线路的实际规划的网络流量变化修改带宽大小。 通过带宽列表页面修改 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 带宽”。 在带宽列表中,单击待修改的带宽所在行“操作”列下的“修改”。
管理自定义路由表 添加自定义路由 管理自定义路由 关联子网与自定义路由表 将子网从自定义路由表中移除 更换子网关联的自定义路由表 父主题: 边缘网络
前提条件 待删除带宽对应的运营商线路下不包含弹性公网IP。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 带宽 ”。 在带宽列表中,单击待删除的带宽所在行“操作”列下的“删除”。 确认信息后单击“是”。 父主题: 带宽管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
