检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 port Port object 端口的字典对象。 表4 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值:默认为空,最大长度不超过255 status String 端口状态,Hana硬直通虚拟机端口状态总为DOWN
SMB服务。 无法访问公有云某些端口 问题现象:访问公有云特定端口,在部分地区部分运营商无法访问,而其它端口访问正常。 问题分析:部分运营商判断如下表的端口为高危端口,默认被屏蔽。 表2 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
ip_address 否 String 端口IP地址 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 port Port object 端口对象。 表6 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值:默认为空,最大长度不超过255
String 根据设备ID查询端口。 device_owner 否 String 根据设备主查询端口。 fixed_ips 否 Array 根据绑定的IP查询端口。按照fixed_ips=ip_address或者fixed_ips=subnet_id过滤查询,示例:fixed_ip
端口绑定带宽 功能介绍 IPv6虚拟IP或者IPv6私网IP绑定带宽,支持公网访问。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/vports/
参数类型 描述 port Port object 端口的字典对象。 表7 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值:默认为空,最大长度不超过255 status String 端口状态,Hana硬直通虚拟机端口状态总为DOWN
端口 查询端口列表 查询端口详情 创建端口 删除端口 更新端口 端口绑定带宽 端口解绑带宽 父主题: API
删除端口 功能介绍 删除端口。 接口约束 删除端口前,请先确保该端口未绑定带宽 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/ports/{port_id}
端口解绑带宽 功能介绍 IPv6虚拟IP或者IPv6私网IP解绑带宽。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/vports/{vport_
查询网络ACL列表 功能介绍 查询网络ACL列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/firewalls 表1 Query参数 参数 是否必选
约束:为空表示支持所有协议 port_range_min String 起始端口值。 取值范围:1~65535 约束:取值不能大于port_range_max的值,为空表示所有端口 port_range_max String 结束端口值。 取值范围:1~65535 约束:取值不能小于port_range_min的值,为空表示所有端口。
常用端口介绍请参见实例常用端口。 允许外部访问指定端口 场景举例: 部署业务之后,为了让指定业务端口(例如:1100)可以被外部访问,您可以添加安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1 允许 IPv4 TCP 1100 0.0.0.0/0 不同安全组内的实例内网互通
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/firewalls/{firewall_id} 表1
管理安全组规则 查看安全组规则 创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围
UpdateFirewallRuleOption object 防火墙 表4 UpdateFirewallRuleOption 参数 是否必选 参数类型 描述 egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在
UpdateFirewallRuleOption object 防火墙 表4 UpdateFirewallRuleOption 参数 是否必选 参数类型 描述 egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在
最大长度:36 egress_firewall_policy FirewallPolicyResp object 出方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 egress_firewall_rule_count Integer 出方向网络ACL规则个数。 ingress_firewall_policy
前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Interne
the port detail failed 查询端口的详情失败 请联系客服处理 400 IEC.020601 bind virtual port failed 绑定端口失败 请联系客服处理 400 IEC.020602 get port list failed 查询端口列表信息失败
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
