检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
定资源。 触发规则:根据需要可选择关联模板或自定义创建。 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 告警策略:触发告警规则的告警策略。 根据界面提示,配置告警通知参数。 如果要配置通过邮件、短信、HTTP和HTTPS向用户发送告警通知,则设置“发送通知”为开启。
级的值为“*”的是默认规则,优先级最低。 状态 网络ACL规则的状态,分为“开启”和“关闭”。 类型 IPv4或者IPv6。 策略 网络ACL规则的策略,分为“允许”和“拒绝”。 协议 网络ACL支持的协议。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当类型为IPv6时,协议包括ICMPV6。
更换子网关联的自定义路由表 使用场景 更换子网已经关联的自定义路由表为该虚拟私有云下其他自定义路由表。 更换路由表后,子网下资源将启用新路由表策略,请确认对业务造成的影响。 约束与限制 当子网已经关联自定义路由表时,不支持更换子网关联默认路由表,仅支持更换子网关联其他自定义路由表。 操作步骤
安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。 策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 类型 IPv4或者IPv6。 协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。
安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。 - 策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 - 协议端口 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 -
通常情况下,需要结合客户的实际业务环境和具体需求进行业务改造评估,建议您进行服务咨询。 这里仅描述一些通用的策略供您参考,主要分如下几方面进行考虑: 业务迁移 不管您的业务是否已经上线华为云,业务迁移的策略是一致的。建议您将时延敏感型,有快速批量就近部署需求的业务迁移至IEC;保留数据量大,且需要
FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在 ingress_firewall_policy 是 FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy同时存在
FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在 ingress_firewall_policy 是 FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy同时存在
关联子网与自定义路由表 使用场景 为自定义路由表关联子网。关联后,该路由表的路由规则将对该子网生效,该子网下的云资源将启用这个新的路由策略,请确认对业务造成的影响,谨慎操作。 约束与限制 一个子网只能关联一个路由表。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云
创建安全组 使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。网络ACL
表2 参数说明 参数 说明 取值样例 类型 网络ACL类型。必选项,单击下拉按钮可选择。目前支持“IPv4”和“IPv6”。 - 策略 网络ACL策略。必选项,单击下拉按钮可选择。目前支持“允许”和“拒绝”。 - 协议 网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持
做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 IEC支持的监控指标,请参见支持的监控指标。 查看监控指标步骤,请参见查看监控指标。
的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action 否 String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority 否 Integer 规则在安全组中的优先级
拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级
拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id互斥 action String 安全组规则生效策略 取值范围:allow 允许,deny 拒绝 约束:默认值为allow 缺省值:allow priority Integer 规则在安全组中的优先级
Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级 多个规则冲突,取其并集生效。 多个规则冲突,优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组,安全组自动应用到实例。
全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 设置安全组规则优先级 设置安全组规则策略。 选择IPv4或者IPv6 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的名称 仅允许特定IP地址远程连接实例
入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。 name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
