检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
description String 对policy的描述信息 audited Boolean 每次policy或者它相关的rule有变动,该参数将会被置为False firewall_rules Array of strings 与当前policy相关联的rule的ID列表 id String policy
destination_ip_address 否 String N/A 目的地址或者CIDR。 action 否 String deny/allow 对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) enabled 否 Boolean true/false 是否使能网络ACL规则。
功能说明:最大端口,当协议类型为ICMP时,该值表示ICMP的code。 取值范围:1-65535(当表示code时为0-255)。 port_range_min 否 Integer 功能说明:最小端口,当协议类型为ICMP时,该值表示ICMP的type。 约束: protocol为tcp和u
一个共享带宽最多能对多少个EIP进行集中限速? 共享带宽可以实现多个EIP共同使用一条带宽,针对多个EIP进行集中限速。 默认情况下,一个共享带宽最多可对20个EIP进行集中限速。 如果当前规格无法满足实际需求,请您提交工单申请扩容。 父主题: 带宽类
port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port
port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port
删除网络ACL组 功能介绍 删除网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_groups/{firewall_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 响应参数 无。 请求示例 DELETE
出方向网络ACL策略。 ports Array of strings 网络ACL组绑定的端口列表。 public Boolean 是否支持跨租户共享。 status String 网络ACL策略的状态。 取值范围: ACTIVE:正常 INACTIVE:未激活 ERROR:错误 PENDING_CREATE:创建中
description String 对policy的描述信息 audited Boolean 每次policy或者它相关的rule有变动,该参数将会被置为False firewall_rules Array of strings 与当前policy相关联的rule的ID列表 id String policy
删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
String 按照网络ACL组对应的ID过滤查询 name 否 String 按照网络ACL组的名称过滤查询 description 否 String 按照网络ACL组的描述过滤查询 admin_state_up 否 Boolean 按照网络ACL组的管理状态过滤查询 取值范围:true
Array of strings 策略引用的网络ACL规则链。 audited 否 Boolean 审计标记。 取值范围:true/false 请求示例 更新id为2fb0e81f-9f63-44b2-9894-c13a3284594a的ACL策略,关联ACL规则0f82b221
源地址或者CIDR。 destination_ip_address String 目的地址或者CIDR。 action String 对通过网络ACL的流量执行的操作。 enabled Boolean 是否使能网络ACL规则。 project_id String 项目ID,请参见获取项目ID。 响应示例
String 按照网络ACL策略对应的ID过滤查询 name 否 String 按照网络ACL策略的名称过滤查询 description 否 String 按照网络ACL策略的描述过滤查询 tenant_id 否 String 按照网络ACL策略所属的项目ID过滤查询 marker 否
对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) enabled 否 Boolean 是否使能网络ACL规则。 取值范围:true/false 请求示例 更新id为b94acf06-efc2-485d-ba67-a61acf2a7e28的ACL规则,action更新为deny。
针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。 出方向 全部 (IPv4) 全部 (IPv6) 0.0.0.0/0 ::/0 针对全部协议,允许安全组内的云服务器可访问外部任意IP和端口。 安全组入方向规则的源地址设置为0.0.0.0/0
按照安全组对应的ID过滤查询 name 否 String 按照安全组的名称过滤查询 description 否 String 按照安全组的描述过滤查询 tenant_id 否 String 按照安全组所属的项目ID过滤查询 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
