检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被删除的时间表ID列表 取值范围: 不涉及 状态码:400 表4 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 批量删除时间表,项
取值范围: 32位UUID 默认取值: 不涉及 状态码:400 表5 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 将项目ID为28f
参数解释: 地址组ID 取值范围: 不涉及 状态码:400 表5 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 批量删除地址组,项
与企业路由器的关系 企业路由器(Enterprise Router, ER)为云防火墙提供VPC间防护的引流能力。当用户购买专业版防火墙,对VPC间流量或专线流量进行防护时,需要通过ER服务进行引流。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为云防火墙
当互联网发起对内部资源的访问时,流量经过NAT网关的DNAT规则转发到企业路由器(ER),ER将流量转发至防火墙,防火墙根据配置的SNAT防护规则筛选流量(阻断\放行),将安全的流量放行至ER,转发到业务VPC。 对业务的影响 开启或关闭VPC防护前,如果不存在阻断所有流量的防
3天(含)~7天(含):取30分钟内的最大值。 流量峰值:系统每个周期统计1个带宽值,某段时间内统计的最大值即流量峰值。 例如:出方向流量峰值为100bps,则在某段时间(例如24小时)内,带宽的最大值为100bps。 95带宽:系统每个周期统计1个带宽值,将某段时间内的带宽值进行降序
参数解释: 防火墙实例id 约束限制: 不涉及 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 添加告警白名单,项
参数类型 描述 project_id 是 String 项目ID,可以通过调用API获取,也可以从控制台获取。项目ID获取方式 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 请求参数
取值范围: 不涉及 默认取值: 不涉及 状态码:400 表4 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 查询项目id为ee
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在需要编辑的防护规则所在行的“操作”列,单击“编辑”。 在系统弹出编辑防护规则中,修改您需修改的参数信息。 修改完成后,单击“确认”保存。 复制防护规则 登录CFW控制台。 单击管理控制台左上角的,选择区域。
包的操作方式请参见变更云防火墙扩展包数量。 专业版(按需计费防火墙):20个,不支持增加防护个数。 依赖企业路由器(Enterprise Router,ER)服务引流。 如果您存在私用公网(即使用10.0.0.0/8、172.16.0.0/12、192.168.0.0/16以及运营商级NAT保留网段100
的账号因按需CFW资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图2 按需计费CFW资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响
删除的白名单ID列表 取值范围: 不涉及 状态码:400 表5 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 删除ID为76fa
的地址,则该路由的报文会被丢弃。 连接类型 选择连接类型“云防火墙(CFW)”。 下一跳 在下拉列表中,选择自动生成的防火墙连接(cfw-er-auto-attach)。 描述 (可选)路由的描述信息。 设置传播路由表。 设置关联功能,添加防火墙的关联:在路由表设置页面,选择传播
参数类型 描述 project_id 是 String 项目ID,可以通过调用API获取,也可以从控制台获取。项目ID获取方式 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 name
CFW.00200030 地址类型错误 地址类型错误 请联系技术支持 创建东西向防火墙 400 CFW.00700001 关联ER不存在 关联ER不存在 关联ER不存在 400 CFW.00700002 关联VPC不存在 关联VPC不存在 请检查VPC是否存在 400 CFW.00700003
添加IP地址组请参见添加自定义地址组。 添加防护规则请参见通过防护规则拦截/放行互联网边界流量。 私网IP防护,需满足专业版防火墙且开启VPC边界防火墙防护。 系统影响 将IP或IP地址段配置为黑名单/白名单后,来自该IP或IP地址段的访问,CFW将不会做任何检测,直接拦截(黑名单)/放行(白名单),
多个账号下的EIP,具体操作请参见使用CFW跨账号防护EIP资源。 图1 跨账号防护EIP 虚拟私有云(VPC):云防火墙通过企业路由器(ER)服务关联多个账号的VPC,统一防护VPC资源,具体操作请参见使用CFW跨账号防护VPC资源。 图2 跨账号防护VPC 等保合规 云防火墙可满足《网络安全等级保护2
VPC边界防火墙配置 2022年07月 序号 功能名称 功能描述 阶段 相关文档 1 支持存储日志至LTS 通过授权云日志服务(Log Tank Service,LTS)管理日志后,LTS能提供准确实时采集、查询、分析和转储CFW日志功能,帮您轻松应对日志存储、导出、查询、分析等场景,且能满足日志存储180天及集中审计的要求。
KP 赤道几内亚 GQ 丹麦 DK 德国 DE 东帝汶 TL 多哥 TG 多米尼加 DM 多米尼加共和国 DO 俄罗斯 RU 厄立特里亚 ER 法国 FR 法罗群岛 FO 法属圭亚那 GF 法属南部领土 TF 菲律宾 PH 斐济 FJ 芬兰 FI 佛得角 CV 福克兰群岛 FK 冈比亚
