检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
查看预定义地址组 云防火墙为您提供预定义地址组,包括NAT64转换地址组和WAF回源IP地址组,两个地址组均建议您配置放行的策略。
fw_instance_id=af050cf8-8ad8-4c12-a027-d7a5784e0f64 { "inspection_vpc_route" : [ { "destination" : "192.168.0.0/20", "desc" : ""
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
防护互联网边界中私网资产的场景,请参见通过防护规则拦截/放行NAT网关边界流量。 注意: 如果IP为Web应用防火墙(WAF)的回源IP,建议配置放行的防护规则或白名单,请谨慎配置阻断的防护规则,否则可能会影响您的业务。 回源IP的相关信息请参见什么是回源IP?。
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
)id device_name String EIP绑定设备(如ecs,nat)名称 device_owner String EIP绑定设备(如ecs,nat)拥有者 associate_instance_type String 关联实例类型,包括:NATGW,ELB,PORT等。
防护场景 互联网边界 VPC边界 SNAT场景 弹性云服务器 子网 功能特性 支持五元组(即源IP地址、目的IP地址、协议、源端口、目的端口)过滤。 支持通过地理位置、域名、域名组、黑/白名单过滤。 支持入侵防御系统(IPS)、病毒防御(AV)功能。
防护互联网边界中私网资产的场景,请参见通过防护规则拦截/放行NAT网关边界流量。 批量添加防护策略,请参见导入/导出防护策略。 如果您的业务可能被防护策略误拦截,排查方式请参见配置CFW防护策略后,业务流量异常怎么办?。 父主题: 访问控制
防护互联网边界中私网资产的场景,请参见通过防护规则拦截/放行NAT网关边界流量。 防护VPC与VPC之间、VPC与线下IDC之间的访问流量,请参见通过防护规则拦截/放行VPC边界流量。
TrendVO object 参数解释: 流量峰值 取值范围: 不涉及 表13 AccessPolicy 参数 参数类型 描述 changed Integer 参数解释: 变化数量 取值范围: 不涉及 eip Integer 参数解释: EIP访问控制策略 取值范围: 不涉及 nat
图1 互联网边界流量防护 互联网边界流量防护介绍视频 支持的防护对象 绑定了弹性公网IP(EIP)的资源,例如弹性云服务器(ECS)、NAT网关(NAT)、弹性负载均衡(ELB)等。 防护规格 互联网边界的防护规格分为防护公网IP数和互联网边界防护带宽。
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 vgw_id 否 Array of strings 参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 log_type 否 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature
开启NAT网关流量防护请参见开启NAT网关流量防护。 父主题: 系统管理
