HBase客户端连接服务端时，长时间无法连接成功 问题 在HBase服务端出现问题，无法提供服务，此时HBase客户端进行表操作，会出现该操作挂起，长时间无任何反应。 回答 问题分析 当HBase服务端出现问题，HBase客户端进行表操作的时候，会进行重试，并等待超时。该超时默认值为Integer

查看更多 →

Firewall object 网络ACL对象。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度：1 最大长度：64 admin_state_up Boolean 网络ACL使能开关。 取值范围：tr

查看更多 →

管理网络ACL 查看网络ACL信息 您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。 表1 网络ACL信息 参数 说明 名称 网络ACL的名称，由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。

查看更多 →

删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选

查看更多 →

移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数

查看更多 →

修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时，您可以参考以下操作修改网络ACL中的规则，保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时，修改操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。

查看更多 →

在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，开启或者关闭目标网络ACL。 开启网络ACL： 选择目标网络ACL所在行的操作列下的“更多 > 开启”。 弹出开启确认对话框。 确认信息无误后，单击“确定”，开启网络ACL。 关闭网络ACL： 选择目标网络ACL所在行的操作列下的“更多

查看更多 →

可选参数。 您可以在创建网络ACL的时候为网络ACL绑定标签，标签用于标识网络ACL资源，可通过标签实现对网络ACL资源的分类和搜索。 关于标签更详细的说明，请参见管理网络ACL标签。 “标签键”：test “标签值”：01 描述 网络ACL的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含<、>符号。

查看更多 →

String 网络ACL策略名称。 最小长度：0 最大长度：64 firewall_rules Array of FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则

查看更多 →

要放通HTTP 80和HTTPS 443端口，出方向全部放通。当子网开启网络ACL时，需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明

查看更多 →

String 功能描述：ACL最近一次更新资源的时间。 取值范围：UTC时间格式，yyyy-MM-ddTHH:mm:ss，系统自动生成。 admin_state_up Boolean 功能说明：ACL管理状态。 取值范围：true表示ACL开启；false表示ACL关闭。 status

查看更多 →

Boolean 功能说明：ACL是否开启。 取值范围：true表示ACL开启；false表示ACL关闭。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 firewall FirewallDetail object 更新ACL响应体。 request_id

查看更多 →

删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前，您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除，否则无法删除网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewal

查看更多 →

网络ACL配置示例 网络ACL可以控制流入/流出子网的流量，当网络ACL和安全组同时存在时，流量先匹配网络ACL规则，然后匹配安全组规则。您可以灵活调整安全组的规则，并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例

查看更多 →

管理网络ACL 创建网络ACL 修改网络ACL基本信息 开启/关闭网络ACL 查看网络ACL 管理网络ACL标签 删除网络ACL 父主题： 网络ACL

查看更多 →

添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则，用于控制流入和流出子网的流量。添加网络ACL规则时，您可以使用系统默认的规则生效顺序，也可以指定规则生效顺序，详细如下： 添加网络ACL规则（默认生效顺序）：系统会按照规则添加的时间生成生效顺序，先添加的规

查看更多 →

查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问，请提交工单寻求更多帮助。

查看更多 →

节点无法连接互联网（公网），如何排查定位？ 当节点无法连接互联网时，请参照如下方法排查。 排查项一：节点是否绑定弹性IP 登录E CS 控制台，查看节点对应的 弹性云服务器 是否已绑定弹性IP。 若弹性IP一栏有IP地址，表示已绑定弹性IP。若没有，请为弹性 云服务器 绑定弹性IP。 图1 节点是否已绑定弹性IP

查看更多 →

通信。如果建立通信失败，则会提示该错误。建议您参考本章节操作步骤排查“无法连接目的虚拟机”的原因。 检查源端网络是否可以连通目的端 检查目的端安全组是否开放8900端口 检查目的端网络ACL是否禁用了8900端口 目的端Peagent异常 检查源端网络是否可以连通目的端 登录源端 服务器 。

查看更多 →

0/0”且协议端口不为“全部”，需要将ECS实例的IP地址和端口添加到入方向规则。 在ECS上测试是否可以正常连接到 GaussDB 实例地址的端口。 telnet <连接地址> <端口号> 可以通信，说明网络是正常的。 无法通信，您可以在管理控制台右上角，选择“工单 > 新建工单”联系华为云客服协助解决。 公网访问

查看更多 →

通信。如果建立通信失败，则会提示该错误。建议您参考本章节操作步骤排查“无法连接目的虚拟机”的原因。 检查源端网络是否可以连通目的端 检查目的端安全组是否开放8899端口 检查目的端网络ACL是否禁用了8899端口 目的端Peagent异常 检查源端网络是否可以连通目的端 登录源端服务器。

查看更多 →