-
查询网络ACL列表
![]()
String 网络ACL策略名称。 最小长度:0 最大长度:64 firewall_rules Array of FirewallRuleResp objects 网络ACL规则列表对象。 数组长度:0 - 1 insert_after String ACL规则ID,表示在此ACL规则之后添加ACL规则
来自:帮助中心 -
查询特定网络ACL组详情
![]()
object firewall group对象。请参见表3。 表3 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String
来自:帮助中心 -
查询网络ACL列表
![]()
admin_state_up Boolean 功能说明:ACL管理状态。 取值范围:true表示ACL开启;false表示ACL关闭。 status String 功能说明:网络ACL的状态。 enterprise_project_id String 功能说明:ACL企业项目ID。 取值范围:最大长度
来自:帮助中心 -
查询特定网络ACL策略详情
![]()
firewall policy对象。请参见表3。 表3 Firewall Policy对象 属性 类型 说明 id String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id
来自:帮助中心 -
将子网和网络ACL解除关联
![]()
返回“关联子网”页签的子网列表中,已无法看到解除关联网络ACL的子网。 入口三:在网络ACL列表中,选择目标网络ACL,解除网络ACL和子网的关联关系。 在左侧导航栏,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击目标网络ACL所在行的操作列下的“关联子网”。
来自:帮助中心 -
管理网络ACL关联的子网
![]()
-
将子网关联至网络ACL
![]()
在“网络ACL”参数对应的下拉框中,选择网络ACL。 如果没有网络ACL,可以单击下拉框中的,新建网络ACL。 选择完成后,单击“确定”。 返回子网列表,可以在子网对应的“网络ACL”列下看到已关联的网络ACL。 入口二:在网络ACL列表中,选择目标网络ACL,为网络ACL关联子网。 在左侧导航栏,选择“访问控制 >
来自:帮助中心 -
网络ACL标签(API V3)
![]()
网络ACL标签(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询ACL资源实例数量 POST /v3/{project_id}/firewalls/resource-instances/count
来自:帮助中心 -
将子网和网络ACL取消关联
![]()
将子网和网络ACL取消关联 使用场景 您可根据自身网络需求,取消网络ACL与子网关联。取消关联后,其他网络ACL可以继续关联该子网。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面,单击操作
来自:帮助中心 -
未与子网关联的网络ACL
![]()
未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更
来自:帮助中心 -
如何解除网络ACL的关联子网
![]()
如何解除网络ACL的关联子网 操作场景 用户可根据自身网络需求,解除网络ACL与子网的关联关系。 操作步骤 登录管理控制台。 在服务列表中单击“网络 > 虚拟私有云”。 在左侧导航栏单击“访问控制 > 网络ACL”。 在右侧在“网络ACL”列表区域,选择网络ACL的名称列,单击您需要修改的网络ACL名称进入详情页面。
来自:帮助中心 -
安全组和网络ACL的区别是什么?
![]()
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
来自:帮助中心 -
自定义策略示例:自定义网络和自定义网络ACL
![]()
何自定义网络和自定义网络ACL相关的操作。 场景二:创建自定义网络 创建自定义网络对应授权项为:bms:virtualNetworks:create。 除了依赖场景一:自定义网络和自定义网络ACL依赖的授权项中的授权项外,还依赖vpc:vpcs:list,因为自定义网络创建页面会查询VPC列表。
来自:帮助中心 -
ACL
![]()
问请求日志。 对象ACL应用场景 在以下场景,建议您使用对象ACL: 需要对象级的访问权限控制时。桶策略可以授予对象或对象集访问权限,当授予一个对象集权限后,想对对象集中某一个对象再进行单独授权,通过配置桶策略的方法显然不太实际。此时建议使用对象ACL,使得单个对象的权限控制更加方便。
来自:帮助中心 -
云防火墙和安全组、网络ACL的访问控制有什么区别?
-
变更安全组规则和网络ACL规则时,是否对原有流量实时生效?
![]()
则。 网络ACL使用连接跟踪来标识进出实例的流量信息,入方向和出方向网络ACL规则配置变更,对原有流量不会立即生效。 当您在网络ACL内增加、删除、更新规则,或者在网络ACL内添加、移出子网时,由入方向/出方向流量建立的连接,已建立的长连接不会断开,依旧遵循原有网络ACL规则。入
来自:帮助中心 -
删除ACL资源标签
![]()
删除ACL资源标签 功能介绍 删除指定ACL资源实例的标签信息。 该接口为幂等接口:删除的key不存在报404,key不能为空或者空字符串。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/firew
来自:帮助中心 -
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?
![]()
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 网络ACL存在规则优先级。优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。 多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。 若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于
来自:帮助中心 -
身份认证与访问控制
![]()
详情请参见安全组。 网络ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网
来自:帮助中心 -
查询ACL资源标签
![]()
查询ACL资源标签 功能介绍 查询指定ACL实例的标签信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/firewalls/{firewall_id}/tags 表1 路径参数 参数 是否必选 参数类型
来自:帮助中心 -
VPC的子网间是否可以通信?
![]()
同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时,也会影响子网之间的网络通信。 网络ACL:您可以根据实际情况选择是否为子网关联网络ACL,当子网关联了网络ACL,不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
