单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面，单击“名称”列网络ACL的名称，进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ，导出出方向和入方向的网络ACL规则，并自动保存为Excel文件，请下载到本地。 单击，选择本地已导出的网络ACL规则Excel文件，单击“导入”，导入规则。

查看更多 →

id 否 String 按照网络ACL规则对应的ID过滤查询 name 否 String 按照网络ACL规则的名称过滤查询 description 否 String 按照网络ACL规则的描述过滤查询 ip_version 否 Integer 按照网络ACL规则的IP协议版本过滤查询

查看更多 →

object firewall rule对象。请参见表4。 表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id

查看更多 →

创建网络ACL策略 功能介绍 创建网络ACL策略，需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数

查看更多 →

插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。

查看更多 →

object firewall group对象。请参见表4。 表4 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String

查看更多 →

String 功能描述：ACL最近一次更新资源的时间 取值范围：UTC时间格式：yyyy-MM-ddTHH:mm:ss；系统自动生成 admin_state_up Boolean 功能说明：ACL是否开启 取值范围：true表示ACL开启；false表示ACL关闭 status String

查看更多 →

在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，单击网络ACL名称。 进入网络ACL详情页。 根据情况，选择“入方向规则”或者“出方向规则”页签。 进入网络ACL规则列表页面。

查看更多 →

子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略，基于上文提到的两个原则，给出网络ACL及安全组的设置建议(开发测试环境较为特殊，为了保证IDC内用户对该区资源的访问效率以及网络灵活性，相比生产环境

查看更多 →

FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表10 FirewallRuleResp

查看更多 →

object firewall rule对象。请参见表4。 表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id

查看更多 →

id 否 String 按照网络ACL策略对应的ID过滤查询 name 否 String 按照网络ACL策略的名称过滤查询 description 否 String 按照网络ACL策略的描述过滤查询 tenant_id 否 String 按照网络ACL策略所属的项目ID过滤查询 marker

查看更多 →

object firewall group对象。请参见表4。 表4 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String

查看更多 →

String 功能描述：ACL最近一次更新资源的时间 取值范围：UTC时间格式：yyyy-MM-ddTHH:mm:ss；系统自动生成 admin_state_up Boolean 功能说明：ACL是否开启 取值范围：true表示ACL开启；false表示ACL关闭 status String

查看更多 →

管理网络ACL规则 添加网络ACL规则（默认生效顺序） 添加网络ACL规则（自定义生效顺序） 修改网络ACL规则 开启/关闭网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题： 网络ACL

查看更多 →

网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。 但

查看更多 →

> 网络ACL”。 在网络ACL界面，单击操作列的“配置规则”，或者单击“名称”列网络ACL的名称，进入网络ACL详情界面。 在入方向规则或出方向规则页签，选择需要优先或落后生效规则的“操作”列，单击“更多 > 向前插规则”或“更多 > 向后插规则”。 根据弹出框提示，填写需要插入规则的参数，单击“确定”插入规则。

查看更多 →

admin_state_up Boolean 功能说明：ACL是否开启 取值范围：true表示ACL开启；false表示ACL关闭 status String 功能说明：网络ACL的状态 enterprise_project_id String 功能说明：ACL企业项目ID。 取值范围：最大长度36

查看更多 →

String 网络ACL策略名称。 最小长度：0 最大长度：64 firewall_rules Array of FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则

查看更多 →

将子网和网络ACL关联 使用场景 您的网络ACL需要关联到相应的子网，才能正常使用。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。 约束与限制 网络ACL可以关联多个子网，但一个子网同一时间只能关联一个网络ACL。 操作步骤 登录控制台。 选择“CDN与智能边缘

查看更多 →

object firewall group对象。请参见表3。 表3 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String

查看更多 →