检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要添加关联子网、添加出入规则,并启用网络ACL,才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组(即协议、端口和对端地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 父主题: 边缘网络
IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力,满足多种业务需求,用户通过就近部署业务,有效降低网络时延 将
需要添加的入方向规则如表1所示。 表1 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 拒绝 TCP 0.0.0.0/0 1-65535 0.0.0.0/0 445 拒绝所有IP地址通过TCP 445端口入站访问 允许某些协议端口的访问 在本示例中,假设子网内的某个
网络ACL策略。必选项,单击下拉按钮可选择。目前支持“允许”和“拒绝”。 - 协议 网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当选择所有协议或者ICMP时,端口信息不可填写。 当类型为IPv6时,协议包括ICMPV6。 - 源地址 此方向允许的源地址。
addr 如果没有开启IPv6协议栈,则只能看到IPv4地址,如下图所示,请参考2先开启IPv6协议栈。 图1 边缘实例未开启IPv6协议栈 如果已开启IPv6协议栈,则可以看到LLA地址(fe80开头)。 图2 边缘实例已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址,则会看到如下地址:
"。 当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式
类型 IPv4或者IPv6。 策略 网络ACL规则的策略,分为“允许”和“拒绝”。 协议 网络ACL支持的协议。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当类型为IPv6时,协议包括ICMPV6。 源地址 此方向允许的源地址。 默认值为0.0.0.0/0,代表支持所有的IP地址。
策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 类型 IPv4或者IPv6。 协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围 入方向规则:允许远端地址访问实例指定端口,取值范围为:1~65535。 出方向规
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。
除id之外,本请求体其他参数均可为空。 枚举值: add modify delete protocol 是 String IP协议,为any时代表所有协议 取值范围:icmp,tcp,udp,any 枚举值: icmp tcp udp any source_ip_address 是
当请求更新规则时,本参数值为delete时,除id之外,本请求体其他参数均可为空。 protocol 是 String IP协议,为any时代表所有协议 取值范围: icmp,tcp,udp,icmpv6,any source_ip_address 是 String 源IP地址,IPv4或IPv6的CIDR格式
优先级别越高。 - 策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 - 协议端口 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 - 端口:允许远端地址访问实例指定端口,取值范围为:1~65535。常用端口请参见实例常用端口。
表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
的实例的访问,实现内网互通,安全组规则如下所示。 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 设置安全组规则优先级 设置安全组规则策略。 选择IPv4或者IPv6 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的名称 仅允许特定IP地址远程连接实例 场景举例:
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
String IP协议类型。 取值范围:IPv4,IPv6 protocol 否 String 协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4
ingress:入方向 ethertype String IP协议类型。 取值范围:IPv4,IPv6 约束:不填默认值为IPv4 protocol String 协议类型。 取值范围:icmp、tcp、udp、icmpv6等 约束:为空表示支持所有协议 port_range_min String
步骤1:准备工作 注册华为账号并开通华为云 具体操作请参考注册华为帐号并开通华为云。 完成实名认证 已完成注册华为账号并开通华为云。 参考实名认证完成个人或企业账号实名认证。 为账户充值 使用IEC服务前需要确保您的华为云账户有足够金额,为账户充值请参见账户充值。 申请权限 使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
