检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要添加的入方向规则如表1所示。 表1 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 拒绝 TCP 0.0.0.0/0 1-65535 0.0.0.0/0 445 拒绝所有IP地址通过TCP 445端口入站访问 允许某些协议端口的访问 在本示例中,假设子网内的某个
网络ACL策略。必选项,单击下拉按钮可选择。目前支持“允许”和“拒绝”。 - 协议 网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当选择所有协议或者ICMP时,端口信息不可填写。 当类型为IPv6时,协议包括ICMPV6。 - 源地址 此方向允许的源地址。
"。 当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式
需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 父主题: 边缘网络
类型 IPv4或者IPv6。 策略 网络ACL规则的策略,分为“允许”和“拒绝”。 协议 网络ACL支持的协议。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当类型为IPv6时,协议包括ICMPV6。 源地址 此方向允许的源地址。 默认值为0.0.0.0/0,代表支持所有的IP地址。
IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力,满足多种业务需求,用户通过就近部署业务,有效降低网络时延 将
策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 类型 IPv4或者IPv6。 协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围 入方向规则:允许远端地址访问实例指定端口,取值范围为:1~65535。 出方向规
表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143
addr 如果没有开启IPv6协议栈,则只能看到IPv4地址,如下图所示,请参考2先开启IPv6协议栈。 图1 边缘实例未开启IPv6协议栈 如果已开启IPv6协议栈,则可以看到LLA地址(fe80开头)。 图2 边缘实例已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址,则会看到如下地址:
的实例的访问,实现内网互通,安全组规则如下所示。 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 设置安全组规则优先级 设置安全组规则策略。 选择IPv4或者IPv6 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的名称 仅允许特定IP地址远程连接实例 场景举例:
String IP协议类型。 取值范围:IPv4,IPv6 protocol 否 String 协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4
优先级别越高。 - 策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 - 协议端口 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 - 端口:允许远端地址访问实例指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。
步骤1:准备工作 注册华为账号并开通华为云 具体操作请参考注册华为帐号并开通华为云。 完成实名认证 已完成注册华为账号并开通华为云。 参考实名认证完成个人或企业账号实名认证。 为账户充值 使用IEC服务前需要确保您的华为云账户有足够金额,为账户充值请参见账户充值。 申请权限 使用
除id之外,本请求体其他参数均可为空。 枚举值: add modify delete protocol 是 String IP协议,为any时代表所有协议 取值范围:icmp,tcp,udp,any 枚举值: icmp tcp udp any source_ip_address 是
当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol 是 String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address 是 String 源IP地址,IPv4或IPv6的CIDR格式
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
