检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组的名称超链接。
如何创建或找回指定的弹性公网IP? 当您想找回已释放的弹性公网IP或申请一个指定的弹性公网IP时,您可以通过API接口来实现。在申请弹性公网IP时请将“ip_address”的值设置为您想找回或指定的IP地址。详情请参见《弹性公网IP API参考》。 如果该地址已被分配给其他用户则无法申请成功。
弹性公网IP是否支持跨区域绑定? 弹性公网IP不支持跨区域绑定。 弹性公网IP和云资源必须在同一个区域。 例如“华东-上海一”的弹性公网IP不能绑定到“华北-北京四”的云资源上。 父主题: 弹性公网IP类
批量创建安全组资源标签 功能介绍 为指定的安全组资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据
网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么? 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是: 一个网络ACL策略可以绑定多个网络ACL规则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略,
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实
查询ACL资源实例列表 功能介绍 使用标签过滤查询ACL实例。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewalls/resource-instances/filter 表1 路径参数 参数
移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数
更新路由器 功能介绍 更新路由器。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/routers/{router_id} 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 router 是 router object router对象,参见表2。
路由器添加接口 功能介绍 添加路由器接口。 接口约束: 使用端口的时候,端口上有且只有一个IP地址。 使用子网的时候,子网上必须配置gatewayIP地址。 “provider:network_type”为“geneve”的网络不可以添加路由器。 一个子网只能添加一个路由器。 调试
查询安全组规则 功能介绍 查询安全组规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2
删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 响应参数 无。 请求示例 DELETE
查询特定网络ACL规则 功能介绍 查询特定网络ACL规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules/{firewall_rule_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
查询所有网络ACL组 功能介绍 查询提交请求的租户有权限操作的所有网络ACL组信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_groups 分页查询样例:
待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器、云桌面)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP弹性公网IP访问
在弹性云服务器列表中,选择目标ECS,并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 在云服务器信息区域,单击虚拟私有云对应的超链接。 进入“虚拟私有云”页面。 在虚拟私有云列表中,单击“子网个数”所在列的数字超链接。 进入“子网”页面。 在子网列表中,单击子网名称对应的超链接。
更新网络ACL策略 功能介绍 更新网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_policy
更新网络ACL规则 功能介绍 更新网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_rules/{firewall_rule_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_rule
删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
