是否必选 参数类型 说明 queue_type 否 String 队列的类型，有如下三种类型： sql：查询SQL队列类型的队列。 general：查询通用队列类型的队列。 all：查询所有类型的队列。 如果不指定，默认为sql。 with-priv 否 Boolean 是否返回权限信息。

查看更多 →

查询所有Object对象 功能介绍 查询所有Object对象。 URI GET AstroZero域名/u-route/baas/metadata/v1.0/Object 请求参数 无 响应参数 表1 响应参数 参数 参数类型 描述 resCode String 返回码，如果返回

查看更多 →

查询API所有版本 功能介绍 查询云监控支持的API所有版本号。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET / 请求消息 请求样例 GET https://{云监控的终端节点}/

查看更多 →

VPC内容。 在创建虚拟私有云和子网和为虚拟私有云创建新的子网等章节，增加标签策略说明。 在导入和导出安全组规则章节，增加安全组规则导入约束与限制说明。 2023-11-16 第六十九次正式发布。文档内容更新为： 在将子网关联至网络ACL和将子网和网络ACL解除关联章节，增加通过

查看更多 →

object 入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。

查看更多 →

的实例互访） 控制指定IP访问子网内的实例 网络ACL可以控制流入/流出子网的流量，流量优先匹配网络ACL的规则，然后匹配安全组规则。本示例如图5所示，使用网络ACL可以进一步加强网络安全的防护。 在安全组Sg-A的入方向规则中，规则A01过于宽松，允许任何IP地址可访问安全组内实例的SSH(22)端口。

查看更多 →

0/16网段的入方向规则。 共享型实例四层监听器开启“获取客户端IP”功能后，后端 服务器 的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听器未开启“跨VPC后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。

查看更多 →

。 不建议您对所有IP地址开放高危端口策略。 在左侧导航树中，选择“访问控制 > 网络ACL”，进入网络ACL。 逐个检查“状态”为“已开启”，且关联了子网的网络ACL，删除入方向规则中的高危端口策略。 在网络ACL界面，单击“操作”列的“配置规则”，进入网络ACL详情界面，如图4所示。

查看更多 →

Console对告警进行“查看”、“创建”、“管理”等操作。 商用 创建告警规则 管理告警规则 2021年06月 序号 功能名称 功能描述 阶段 相关文档 1 IEC新增“查看边缘业务信息”、“删除边缘业务”、“管理虚拟私有云”等功能 IEC Console 新增“查看边缘业务信息”、“

查看更多 →

确保 弹性云服务器 所有流量都安全地保留在虚拟私有云中。 1.1 vpc-default-sg-closed 确保虚拟私有云安全组能有效帮助管理网络访问，限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 1.1 vpc-acl-unused-check 网络ACL是一个子网级别的可选安全层，通过与子网

查看更多 →

全部 放通所有入站流量 网络ACL默认拒绝所有入站流量，需先放通所有入站流量。 当添加了拒绝的规则，并且希望拒绝规则优先匹配时，需要将拒绝的规则放到允许规则的前面，匹配到拒绝规则的流量将会生效。具体操作请参见添加网络ACL规则（自定义生效顺序）。 父主题： 网络ACL

查看更多 →

网络ACL 创建网络ACL 查询网络ACL列表 查询网络ACL详情 更新网络ACL 删除网络ACL 网络ACL更新规则 网络ACL插入规则 网络ACL移除规则 网络ACL绑定子网 网络ACL解绑子网 父主题： API V3

查看更多 →

vpc:FirewallRuleDirection string 多值 根据指定的网络ACL规则方向过滤访问，有效的条件值应为ingress、egress。 vpc:FirewallRuleProtocol string 多值 根据指定的网络ACL规则协议过滤访问，有效的条件值应为tcp、udp、icmp、icmpv6、any。

查看更多 →

网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私有IP作为源地址、随机端口作

查看更多 →

排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关

查看更多 →

查询规则标签 功能介绍 查询规则标签 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cfw-acl/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选

查看更多 →

id，可通过调用查询防火墙实例接口获得，注意type为0的为互联网边界防护对象id，type为1的为VPC边界防护对象id。具体可参考APIExlorer和帮助中心FAQ。 type 否 Integer 规则Type0：互联网规则,1：vpc规则, 2:nat规则 枚举值： 0 1

查看更多 →

览”页签查看当前实例的ID。 响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 rule_id String 规则触发条件ID，用于唯一标识一个规则触发条件，在创建规则条件时由物联网平台分配获得。 rule_name String 用户自定义的规则名称。 最小长度：1

查看更多 →

查询规则详情 功能介绍 获取一条规则的详情 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/routemgr/rules/{rule_id}

查看更多 →

object 入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表6 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。

查看更多 →

同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时，也会影响子网之间的网络通信。 网络ACL：您可以根据实际情况选择是否为子网关联网络ACL，当子网关联了网络ACL，不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同的网络ACL，并且未添加放通规则时，网络默认不通。

查看更多 →