创建网络ACL策略 功能介绍 创建网络ACL策略，需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数

查看更多 →

删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选

查看更多 →

id 否 String 按照网络ACL策略对应的ID过滤查询 name 否 String 按照网络ACL策略的名称过滤查询 description 否 String 按照网络ACL策略的描述过滤查询 tenant_id 否 String 按照网络ACL策略所属的项目ID过滤查询 marker

查看更多 →

String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。

查看更多 →

操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方，单击“创建网络ACL”。 根据界面提示信息，设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。

查看更多 →

创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时，可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下： 创建自定义的网络ACL；

查看更多 →

创建网络ACL 功能介绍 创建网络ACL。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/firewalls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 IEC提供创建和管理网络ACL，为网络ACL配置规则，导入/导出网络ACL规则，将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 将子网和网络ACL关联

查看更多 →

deleteFirewallGroup 创建网络ACL策略 firewall-policies createFirewallPolicy 更新网络ACL策略 firewall-policies updateFirewallPolicy 删除网络ACL策略 firewall-policies

查看更多 →

object 入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表6 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。 name

查看更多 →

若没有可用子网，请单击“创建子网”进入VPC控制台创建子网后，再在此处引用。 关联网络ACL时切换子网 登录 MRS 管理控制台。 选择“现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 在“网络信息”区域查看“虚拟私有云”。 进入虚拟私有云管理控制台，在左侧导航处

查看更多 →

String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。

查看更多 →

在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，单击网络ACL名称。 进入网络ACL详情页。 在“入方向规则”或者“出方向规则”页签，单击“添加规则”。

查看更多 →

规则支持的IP地址类型，如下： IPv4 IPv6 IPv4 策略 网络ACL规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝，表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络ACL规则中用来匹配流量的网络协议类型，支持TCP、UDP、ICMP协议。

查看更多 →

配置云上网络环境 以下操作均在虚拟私有云VPC控制台完成 创建VPC 分别创建架构中的公共VPC和红区VPC，创建VPC时注意网段划分。 图1 创建VPC1 图2 创建VPC2 创建子网 在公共VPC和红区VPC中分别创建以下子网，操作演示见截图。 表1 创建子网 云资源 名称 网段 说明

查看更多 →

细粒度策略以API接口为粒度进行权限拆分，虚拟私有云（VPC）支持的API授权项请参见策略及授权项说明。 如表1所示，包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您

查看更多 →

IEC的业务范畴，与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC管理。 边缘网络架构图如图1所示。 图1 边缘网络架构图 虚拟私有云 虚拟私有云可以为您的边缘云资源构建隔离的、用

查看更多 →

String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。 eg

查看更多 →

基本功能 虚拟私有云和子网规划建议 创建虚拟私有云和子网 路由表和路由概述 创建自定义路由表 虚拟IP地址概述 申请虚拟IP地址 网络安全 VPC访问控制概述 安全组和安全组规则概述 默认安全组概述 创建安全组 网络ACL概述 创建网络ACL IP地址组概述 创建IP地址组 网络连接

查看更多 →

查询指定子网 √ √ 更新子网 x √ 查询子网列表 √ √ 创建子网 x √ 删除虚拟私有云 x √ 查询虚拟私有云列表 √ √ 更新虚拟私有云 x √ 查询指定虚拟私有云 √ √ 创建虚拟私有云 x √ 查询网络配额 √ √ 创建路由表 x √ 查询路由表列表 √ √ 查询路由表详情

查看更多 →

网络，灵活整合资源。 创建虚拟私有云和子网 子网 子网是虚拟私有云内的IP地址集，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。 为虚拟私有云创建新的子网 路由表和路由

查看更多 →