删除ACL策略 功能介绍 删除指定的ACL策略， 如果存在api与该ACL策略的绑定关系，则无法删除 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/acls/{acl_id} 表1

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为租户名称，而非“www.exampleDomain.com"之类的网络 域名 。

查看更多 →

修改ACL策略 功能介绍 修改指定的ACL策略，其中可修改的属性为：acl_name、acl_type、acl_value，其它属性不可修改。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法 URI PUT /v1/{pr

查看更多 →

删除ACL策略 功能介绍 删除指定的ACL策略， 如果存在api与该ACL策略的绑定关系，则无法删除 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI DELETE /v1/{project_id}/api

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为您的租户名称， 而非“www.exampleDomain.com”之类的网络域名。

查看更多 →

更新ACL规则 功能介绍 更新ACL规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/acl-rule/{acl_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id acl_rule_id

查看更多 →

ACL规则管理 创建ACL规则 删除ACL规则 批量删除Acl规则 删除规则击中次数 更新ACL规则 批量更新规则动作 ACL防护规则优先级设置 查询防护规则 查询规则标签 获取规则击中次数 父主题： API

查看更多 →

桶ACL权限 桶的访问权限分为桶ACL权限和桶策略两种。本节介绍桶ACL以及配置方法。 桶ACL权限简介 配置桶ACL权限 父主题： 桶的高级配置

查看更多 →

Firewall object 网络ACL对象。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度：1 最大长度：64 admin_state_up Boolean 网络ACL使能开关。 取值范围：tr

查看更多 →

管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称，由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。

查看更多 →

修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时，您可以参考以下操作修改网络ACL中的规则，保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时，修改操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。

查看更多 →

在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，开启或者关闭目标网络ACL。 开启网络ACL： 选择目标网络ACL所在行的操作列下的“更多 > 开启”。

查看更多 →

。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方，单击“创建网络ACL”。 根据界面提示信息，设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 名称 必选参数。 网络ACL的名称。 网络ACL的名称只能由中文、英文字母、数字、下划线（_）、中划线（-）和点（

查看更多 →

admin_state_up Boolean 功能说明：ACL是否开启 取值范围：true表示ACL开启；false表示ACL关闭 status String 功能说明：网络ACL的状态 enterprise_project_id String 功能说明：ACL企业项目ID。 取值范围：最大长度36

查看更多 →

删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选

查看更多 →

移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数

查看更多 →

String 网络ACL策略名称。 最小长度：0 最大长度：64 firewall_rules Array of FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则

查看更多 →

要放通HTTP 80和HTTPS 443端口，出方向全部放通。当子网开启网络ACL时，需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明

查看更多 →

网络ACL配置示例 网络ACL可以控制流入/流出子网的流量，当网络ACL和安全组同时存在时，流量先匹配网络ACL规则，然后匹配安全组规则。您可以灵活调整安全组的规则，并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例

查看更多 →

管理网络ACL 创建网络ACL 修改网络ACL基本信息 开启/关闭网络ACL 查看网络ACL 删除网络ACL 管理网络ACL的标签 父主题： 网络ACL

查看更多 →

admin_state_up Boolean 功能说明：ACL是否开启 取值范围：true表示ACL开启；false表示ACL关闭 status String 功能说明：网络ACL的状态 enterprise_project_id String 功能说明：ACL企业项目ID。 取值范围：最大长度36

查看更多 →