.jpg)
.jpg)
.jpg)
.jpg)
-
创建网络ACL
![]()
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
来自:帮助中心 -
配置网络ACL规则
![]()
拒绝所有出站流量 网络连通性: 由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级:
来自:帮助中心 -
网络ACL插入规则
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
网络ACL移除规则
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
删除网络ACL组
![]()
删除网络ACL组 功能介绍 删除网络ACL组。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/fwaas/firewall_groups/{firewall_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
来自:帮助中心 -
删除网络ACL规则
![]()
进入网络ACL规则列表页面。 在网络ACL规则列表中,执行以下操作,删除网络ACL规则。 删除单个网络ACL规则:单击目标网络ACL规则所在行的操作列下的“删除”。 删除多个网络ACL规则:勾选多个网络ACL规则,并单击网络ACL规则左上方的“删除”。 在删除对话框中,确认无误后,单击“确定”,删除网络ACL规则。
来自:帮助中心 -
查询网络ACL详情
![]()
y source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 GET https://{endpoint}/v1/
来自:帮助中心 -
管理网络ACL
![]()
则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL 您可根据自身网络需求,修改已创建的网络ACL的名称和描述。 单击网络ACL的名称进入详情页面,然
来自:帮助中心 -
查询网络ACL详情
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
删除网络ACL策略
![]()
删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
来自:帮助中心 -
移除网络ACL规则
![]()
description String 对policy的描述信息 audited Boolean 每次policy或者它相关的rule有变动,该参数将会被置为False firewall_rules Array of strings 与当前policy相关联的rule的ID列表 id String policy
来自:帮助中心 -
修改网络ACL规则
![]()
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。
来自:帮助中心 -
创建网络ACL
![]()
可选参数。 您可以在创建网络ACL的时候为网络ACL绑定标签,标签用于标识网络ACL资源,可通过标签实现对网络ACL资源的分类和搜索。 每个云资源最多可以添加20个标签。 关于标签更详细的说明,请参见表2。 “标签键”:test “标签值”:01 描述 网络ACL的描述信息,非必填项。
来自:帮助中心 -
开启/关闭网络ACL
![]()
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,开启或者关闭目标网络ACL。 开启网络ACL: 选择目标网络ACL所在行的操作列下的“更多 > 开启”。 弹出开启确认对话框。
来自:帮助中心 -
管理网络ACL关联的子网
![]()
-
更新网络ACL规则
![]()
String 网络ACL规则描述。 最小长度:0 最大长度:64 destination_ip_address 是 String 目的地IP地址,IPv4的CIDR格式 destination_port 是 String 目的地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90
来自:帮助中心 -
导入/导出网络ACL规则
![]()
单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击“名称”列网络ACL的名称,进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ,导出出方向和入方向的网络ACL规则,并自动保存为Excel文件,请下载到本地。 单击,选择本地已导出的网络ACL规则Excel文件,单击“导入”,导入规则。
来自:帮助中心 -
网络ACL更新规则
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
网络ACL解绑子网
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
查询所有网络ACL规则
![]()
否 String 按照网络ACL规则对应的ID过滤查询 name 否 String 按照网络ACL规则的名称过滤查询 description 否 String 按照网络ACL规则的描述过滤查询 ip_version 否 Integer 按照网络ACL规则的IP协议版本过滤查询 取值范围:4
来自:帮助中心 -
创建网络ACL规则
![]()
String deny/allow 对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) enabled 否 Boolean true/false 是否使能网络ACL规则。 取值范围:true/false 请求示例 创建ACL规则,action为allow,IP协议为tcp,目的端口为80。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
