检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。 错误码 请参见错误码。 父主题: 安全组资源标签管理
管理安全组关联的实例 在安全组中添加或移出实例 更改ECS的安全组 父主题: 安全组
正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。 错误码 请参见错误码。 父主题: 安全组资源标签管理
小于24位),建议为该port配置一个单独的安全组。 mac_address String 功能说明:MAC地址。 请求示例 指定端口移除安全组,移除端口99fd0c77-56b4-4bf6-8365-df352e45d5fc关联的安全组8edd3747-ccd4-49a1-82
在“弹性网卡”页面,选择“辅助弹性网卡”页签。 单击待修更改安全组的辅助弹性网卡的“私有IP地址”,进入辅助弹性网卡详情页。 在“关联安全组”页签下,单击“更改安全组”。 在“更改安全组”页面勾选需要关联的安全组。 单击“确定”,完成更改。 父主题: 辅助弹性网卡
53fff"]。 index 否 Integer 安全组插入的位置,从0开始计数。 举例: 要插入到已关联安全组列表的首位,index=0; 要插入到已关联安全组列表的第n个安全组后面,index=n。 默认插入到端口已关联的安全组列表末尾。 响应参数 状态码: 200 表4 响应Body参数
安全组资源标签管理 查询安全组资源实例 批量创建安全组资源标签 批量删除安全组资源标签 查询安全组资源标签 创建安全组资源标签 删除安全组资源标签 查询安全组项目标签 父主题: API
正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。 错误码 请参见错误码。 父主题: 安全组资源标签管理
正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。 错误码 请参见错误码。 父主题: 安全组资源标签管理
例如,某企业在云上部署在线办公系统,为企业内不同部门提供服务,并且按照业务安全等级,将实例划分到多个安全组内。这些实例需要被企业内多个部门同时访问,企业内用户IP地址数量众多,且经常会发生变动。 不使用IP地址组的情况下,工程师需要在多个安全组内,分别维护针对不同授权对象的多条安全组规则。一旦企业用户的IP地
审计与日志 审计 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
安全组(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询安全组 GET /v2.0/security-groups vpc:securityGroups:get
安全组(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组 POST /v3/{project_id}/vpc/security-groups vpc:securityGroups:create
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 安全组和安全组规则概述 网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设
高速、安全的网络质量。 避免绕行国际运营商出口网络。 延时更低,可有效提升境外业务对中国大陆用户覆盖质量。 服务可用性 99% 99.95% 99.95% 计费 优选BGP > 全动态BGP > 静态BGP。更多计费详情请参见产品价格详情中“弹性公网IP”的内容。 关于服务可用性的更多信息请参见SLA服务等级协议。
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
安全组规则(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v3/{project_id}/vpc/security-group-rules vpc:secu
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
安全组规则icmp协议名称对应关系表 icmp type port_range_min port_range_max Any NULL NULL Echo 8 0 Echo reply 0 0 Fragment need DF set 3 4 Host redirect 5 1 Host
创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。 云容器引擎类型的路由不支持修改和删除。 VPC终端节点类型的路由不支持修改和删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
