检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询所有网络ACL策略 功能介绍 查询提交请求的租户有权限操作的所有网络ACL策略信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。分页查询请参考分页查询。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_policies
网关口是device_owner为"network:router_interface_distributed"的端口,它的id的获取方式是: 通过虚拟私有云服务的API接口查询,具体操作可参考查询端口列表。查询port_id,过滤条件为指定的network_id和device_owner
0 标准版 64位)。 系统盘:通用型SSD盘,40GB。 数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘。 网络: 虚拟私有云:选择您的虚拟私有云,本示例ECS均选择VPC-A。 子网:选择子网,本示例ECS均选择Subnet-A01。 安全组:本示例中,4个ECS属
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 弹性网卡”。 在“弹性网卡”页面,选择“辅助弹性网卡”页签。 在辅助弹性网卡列表中,单击操作列的“更改安全组”。
查询所有网络ACL规则 功能介绍 查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules 样例:
创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。
网关口是device_owner为"network:router_interface_distributed"的端口,它的id的获取方式是: 通过虚拟私有云服务的API接口查询,具体操作可参考查询端口列表。查询port_id,过滤条件为指定的network_id和device_owner
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-group-rules 请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule security_group_rule
使用IP地址组提升安全组规则管理效率 应用场景 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。 通常情况下,针对金融,证券等企
方案概述 背景知识 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下: 源端
防火墙部署在两台ECS上,对外通过同一个虚拟IP通信,当主ECS发生故障无法对外提供服务时,动态将虚拟IP切换到备ECS,继续对外提供服务。此场景下,则添加目的地址为默认网段(0.0.0.0/0),下一跳为虚拟IP的路由,将流量进入虚拟IP,由虚拟IP将流量引入防火墙所在的云服务器。
查询安全组规则列表 功能介绍 查询提交请求的租户有权限操作的所有安全组规则。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules 样例: GET
在IP地址组内添加IP地址条目 操作场景 本章节指导用户在IP地址组内添加IP地址条目。 约束与限制 如果IP地址组已关联至资源,添加IP地址条目后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。 操作步骤
在IP地址组内修改IP地址条目 操作场景 本章节指导用户在IP地址组内修改IP地址条目,包括IP地址的网段以及描述信息。 约束与限制 如果IP地址组已关联至资源,修改IP地址条目的网段后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 弹性网卡”。 在弹性网卡列表页,单击操作列的“绑定弹性公网IP”,选择需要绑定的弹性公网IP。 单击“确定”,完成绑定。
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。 进入路由表详情页面。
待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器、云桌面)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP弹性公网IP访问
的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。 登录管理控制台。 在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“虚拟私有云”。 在虚拟私有云列表中,单击需要修改子网的虚拟私有云名称。 在“子
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
