-成长地图 | 华为云
cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarm_config updateAlarmConfig 更新用户的域名服务器配置情况 dns_server updateDnsServer
在“默认DNS服务器”中勾选默认服务器,或通过单击“指定DNS服务器”下的“添加”自定义服务器。 当前仅支持添加2个指定DNS服务器地址。 单击“应用”,完成配置。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。
地址信息表: 地址组名称:地址组1 地址组描述:业务A 地址组地址类型:IPv4 地址组成员 IP地址:10.1.1.2;描述:ECS1 IP地址:10.1.1.3;描述:ECS2 IP地址:10.1.1.4;描述:ECS3 域名组信息表: 域名组名称:域名组1 域名组类型:URL
request_byte" : 5357, "response_byte" : 4862, "sessions" : 11, "src_associate_instance_type" : "PORT", "src_device_name" : "ecs
云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。
CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
nat)id device_name String EIP绑定设备(如ecs,nat)名称 device_owner String EIP绑定设备(如ecs,nat)拥有者 associate_instance_type String 关联实例类型,包括:NATGW,ELB,PORT
支持的防护对象 防护类型 防护对象 相关文档 互联网边界 弹性公网IP,支持防护绑定了弹性公网IP(EIP)的资源,例如弹性云服务器(ECS)、NAT网关(NAT)、弹性负载均衡(ELB)等。
(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效
图1 互联网边界流量防护 互联网边界流量防护介绍视频 支持的防护对象 绑定了弹性公网IP(EIP)的资源,例如弹性云服务器(ECS)、NAT网关(NAT)、弹性负载均衡(ELB)等。 防护规格 互联网边界的防护规格分为防护公网IP数和互联网边界防护带宽。
当弹性云服务器(ECS)发起外网访问时,流量经过企业路由器(ER)转发到防火墙,防火墙根据配置的SNAT防护规则筛选流量(阻断\放行),将安全的流量放行至ER,转发到NAT网关,通过SNAT规则转发到互联网。
0:否 1:是 is_customized Integer 参数解释: 域名服务器是否是用户自定义的dns服务器 取值范围: 0:否 1:是 server_ip String 参数解释: DNS服务器IP 取值范围: 不涉及 health_check_domain_name String
弹性公网IP(Elastic IP) EIP,NAT网关绑定的EIP。 至少1个 具体的计费方式及标准请参考EIP计费说明。 虚拟私有云(Virtual Private Cloud) NAT网关所在的VPC; CFW通过防护VPC实现NAT网关的流量防护。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表5 dns_server 参数 是否必选 参数类型 描述 server_ip 是 String 参数解释: DNS服务器IP,可通过查询dns服务器列表接口查询获得,通过返回值中的data.server_ip(.表示各对象之间层级的区分
两个VPC中各有一台ECS。 验证方式 VPC中的ECS互相ping,确定流量未经过防火墙时是否正常通信。 故障定位 企业路由器的两个路由表配置是否正确。正确配置方式请参见8和9。 检查待防护VPC的默认路由表是否将路由转向企业路由器。
b7f3-428b-afe7-5ae1e7a5c594", "object_id" : "", "public_ip" : "100.100.100.100", "type" : 1 }, { "device_name" : "ecs
状态码 状态码 描述 200 删除地址组返回值 400 Bad Request,错误的请求 401 Unauthorized,错误的请求 403 Forbidden,禁止访问 404 Not Found,网页未找到 500 Internal Server Error 错误码 请参见错误码
状态码 状态码 描述 200 删除服务组返回值 400 Bad Request,错误的请求 401 Unauthorized,错误的请求 403 Forbidden,禁止访问 404 Not Found,网页未找到 500 Internal Server Error 错误码 请参见错误码
