-
控制台功能概述
![]()
IEC提供创建和管理网络ACL,为网络ACL配置规则,导入/导出网络ACL规则,将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 主机监控
来自:帮助中心 -
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?
![]()
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 网络ACL存在规则优先级。优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。 多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。 若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于
来自:帮助中心 -
不同Region,通过公网网络接入华为云
![]()
绑定弹性公网IP。 配置源库所在安全组和源库所在子网的网络ACL。 安全组:增加云数据库安全组入方向规则,放通DRS弹性公网IP作为源地址可以访问云数据库监听端口。 网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允许放通DRS弹性公网IP作为源
来自:帮助中心 -
同Region同VPC,通过VPC网络接入华为云
![]()
听端口。 网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允许放通DRS私网IP作为源地址、随机端口作为源端口范围,RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默
来自:帮助中心 -
创建网络ACL
![]()
参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64 admin_state_up Boolean 网络ACL使能开关。 取值范围:true(开启),false(关闭)。默认为true 缺省值:true status
来自:帮助中心 -
网络ACL配置示例
![]()
要放通HTTP 80和HTTPS 443端口,出方向全部放通。当子网开启网络ACL时,需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明
来自:帮助中心 -
查询网络ACL详情
![]()
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
来自:帮助中心 -
更新网络ACL
![]()
更新网络ACL 功能介绍 更新网络ACL。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
来自:帮助中心 -
删除网络ACL规则
![]()
删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前,您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除,否则无法删除网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewal
来自:帮助中心 -
管理网络ACL
![]()
-
同Region不同VPC,通过VPC网络接入华为云
![]()
图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组:增加云数据库安全组入方向规则,放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允许放通DRS私网IP作为源地址、
来自:帮助中心 -
管理网络ACL规则
![]()
管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后,您可以查看网络ACL规则的基本信息,包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面,单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明
来自:帮助中心 -
网络ACL更新规则
![]()
String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。 取值范围:true表示ACL开启;false表示ACL关闭。 status
来自:帮助中心 -
查询特定网络ACL规则
![]()
表3 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean
来自:帮助中心 -
更新网络ACL策略
![]()
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
来自:帮助中心 -
查询所有网络ACL组
![]()
id 否 String 按照网络ACL组对应的ID过滤查询 name 否 String 按照网络ACL组的名称过滤查询 description 否 String 按照网络ACL组的描述过滤查询 admin_state_up 否 Boolean 按照网络ACL组的管理状态过滤查询 取值范围:true
来自:帮助中心 -
不同Region,通过VPN网络接入华为云
![]()
实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组:增加云数据库安全组入方向规则,放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,
来自:帮助中心 -
不同Region,通过VPN网络接入华为云
![]()
实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组:增加云数据库安全组入方向规则,放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,
来自:帮助中心 -
同Region不同VPC,通过VPC网络接入华为云
![]()
图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组:增加云数据库安全组入方向规则,放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL:VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则,允许放通DRS私网IP作为源地址、
来自:帮助中心 -
启用/停用网络ACL规则
![]()
在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入网络ACL规则列表页面。 在网络ACL规则列表中,执行以下操作,启用或者停用网络ACL规则。 启用网络ACL规则:
来自:帮助中心 -
更新网络ACL规则
![]()
参数类型 描述 id 是 String 网络ACL策略ID。 name 否 String 网络ACL策略名称。 最小长度:0 最大长度:64 firewall_rules 是 Array of FirewallRule objects 网络ACL规则列表对象。 数组长度:0 - 1 insert_after
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
