.jpg)
.jpg)
.jpg)
.jpg)
-
网络ACL插入规则
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port 否 String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
网络ACL移除规则
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
删除网络ACL组
![]()
删除网络ACL组 功能介绍 删除网络ACL组。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/fwaas/firewall_groups/{firewall_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
来自:帮助中心 -
不同Region,通过VPN网络接入华为云
![]()
设备,并配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的私有IP,源库添加DRS迁移实例私有IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 创建DRS实例,并获取DRS实例所在子网和私有IP地址。
来自:帮助中心 -
同Region同VPC,通过VPC网络接入华为云
![]()
的网络ACL。 VPC默认没有网络ACL,默认安全组的规则在出方向数据全部放行,DRS迁移实例和目标RDS数据库在相同安全组默认互通,所以在默认场景下无需配置。 如果您设置过网络ACL或安全组,请登录VPC管理控制台进行检查和配置。 安全组:确保DRS私网IP出方向到源数据库的IP、监听端口放通。
来自:帮助中心 -
不同Region,通过公网网络接入华为云
![]()
A源数据库入方向的网络ACL和安全组放通DRS迁移实例的弹性公网IP,源库添加DRS迁移实例弹性公网IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 源库绑定弹性公网IP。 参考华为云各数据库官方文档进行绑定弹性公网IP。
来自:帮助中心 -
同Region不同VPC,通过VPC网络接入华为云
![]()
操作流程如图2所示: 图2 操作流程 网络配置流程 创建VPC对等连接。 同账号建立VPC对等连接的方法,可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法,可参考《创建不同账户下的对等连接》。 对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信,详细操作可参考添加VPC对等连接路由。
来自:帮助中心 -
同Region不同VPC,通过VPC网络接入华为云
![]()
同账号建立VPC对等连接的方法,可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法,可参考《创建不同账户下的对等连接》。 对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信,详细操作可参考添加VPC对等连接路由。 在添加对等路由时,建议添加网段路由信息。如果
来自:帮助中心 -
管理网络ACL的标签
![]()
管理网络ACL的标签 操作场景 标签用于标识云资源,您可以通过标签实现对网络ACL资源的分类和搜索。您可以参考以下操作管理网络ACL标签: 添加网络ACL的标签 修改网络ACL的标签 删除网络ACL的标签 网络ACL标签规则的详细说明,请参见表1。 表1 网络ACL标签命名规则 参数
来自:帮助中心 -
查询网络ACL详情
![]()
y source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 GET https://{endpoint}/v1/
来自:帮助中心 -
管理网络ACL
![]()
则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL 您可根据自身网络需求,修改已创建的网络ACL的名称和描述。 单击网络ACL的名称进入详情页面,然
来自:帮助中心 -
查询网络ACL详情
![]()
功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String 功能说明:ACL规则的目的端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20
来自:帮助中心 -
删除网络ACL策略
![]()
删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
来自:帮助中心 -
移除网络ACL规则
![]()
description String 对policy的描述信息 audited Boolean 每次policy或者它相关的rule有变动,该参数将会被置为False firewall_rules Array of strings 与当前policy相关联的rule的ID列表 id String policy
来自:帮助中心 -
修改网络ACL规则
![]()
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。
来自:帮助中心 -
开启/关闭网络ACL
![]()
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,开启或者关闭目标网络ACL。 开启网络ACL: 选择目标网络ACL所在行的操作列下的“更多 > 开启”。 弹出开启确认对话框。
来自:帮助中心 -
创建网络ACL
-
管理网络ACL关联的子网
![]()
-
功能总览
![]()
子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。 华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网等。 详细内容,请参见为虚拟私有云创建新的子网。 路由表 路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。
来自:帮助中心 -
网络ACL配置示例
![]()
允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址:0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向 全部 全部 目的地址:0.0.0.0/0 允许安全组内所有出站流量的数据报文通过 网络ACL相当于一个额外的保护层,
来自:帮助中心 -
创建网络ACL
![]()
source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 创建名为fw-nhsr的网络ACL POST https://{endpoint}/v1/firewalls
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
