-
管理网络ACL
![]()
则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL 您可根据自身网络需求,修改已创建的网络ACL的名称和描述。 单击网络ACL的名称进入详情页面,然
来自:帮助中心 -
删除网络ACL策略
![]()
删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
来自:帮助中心 -
移除网络ACL规则
![]()
description String 对policy的描述信息 audited Boolean 每次policy或者它相关的rule有变动,该参数将会被置为False firewall_rules Array of strings 与当前policy相关联的rule的ID列表 id String policy
来自:帮助中心 -
修改网络ACL规则
![]()
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。
来自:帮助中心 -
开启/关闭网络ACL
![]()
在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,开启或者关闭目标网络ACL。 开启网络ACL: 选择目标网络ACL所在行的操作列下的“更多 > 开启”。 弹出开启确认对话框。 确认信息无误后,单击“确定”,开启网络ACL。 关闭网络ACL: 选择目标网络ACL所在行的操作列下的“更多
来自:帮助中心 -
创建网络ACL
-
不同Region,通过公网网络接入华为云
![]()
A源数据库入方向的网络ACL和安全组放通DRS迁移实例的弹性公网IP,源库添加DRS迁移实例弹性公网IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 源库绑定弹性公网IP。 参考华为云各数据库官方文档进行绑定弹性公网IP。
来自:帮助中心 -
不同Region,通过VPN网络接入华为云
![]()
设备,并配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的私有IP,源库添加DRS迁移实例私有IP白名单,Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示: 图2 操作流程 网络配置流程 创建DRS实例,并获取DRS实例所在子网和私有IP地址。
来自:帮助中心 -
更新网络ACL
![]()
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 UpdateFirewallOption object 更新网络ACL的参数。 表4 UpdateFirewallOption 参数
来自:帮助中心 -
创建网络ACL
![]()
创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下: 创建自定义的网络ACL;
来自:帮助中心 -
配置网络ACL规则
![]()
拒绝所有出站流量 网络连通性: 由于归属于不同虚拟私有云的多个子网网络不连通,则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级:
来自:帮助中心 -
网络ACL插入规则
![]()
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20
来自:帮助中心 -
创建网络ACL
![]()
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
来自:帮助中心 -
网络ACL移除规则
![]()
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
来自:帮助中心 -
删除网络ACL组
![]()
删除网络ACL组 功能介绍 删除网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_groups/{firewall_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
来自:帮助中心 -
删除网络ACL规则
![]()
进入网络ACL规则列表页面。 在网络ACL规则列表中,执行以下操作,删除网络ACL规则。 删除单个网络ACL规则:单击目标网络ACL规则所在行的操作列下的“删除”。 删除多个网络ACL规则:勾选多个网络ACL规则,并单击网络ACL规则左上方的“删除”。 在删除对话框中,确认无误后,单击“确定”,删除网络ACL规则。
来自:帮助中心 -
创建网络ACL
![]()
source_ip_address String 源IP地址,IPv4或IPv6的CIDR格式 source_port String 源地端口范围 取值范围:整数,比如80,或者以"-"隔开的范围,比如80-90 请求示例 创建名为fw-nhsr的网络ACL POST https://{endpoint}/v1/firewalls
来自:帮助中心 -
网络ACL配置示例
![]()
允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址:0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向 全部 全部 目的地址:0.0.0.0/0 允许安全组内所有出站流量的数据报文通过 网络ACL相当于一个额外的保护层,
来自:帮助中心 -
查询网络ACL详情
![]()
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
来自:帮助中心 -
更新网络ACL
![]()
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
来自:帮助中心 -
删除网络ACL规则
![]()
删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前,您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除,否则无法删除网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewal
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
