中添加资源组的路由信息。本参数无需配置。 为网络连接绑定资源组，实际上是通过资源组网段与中转VPC之间的对等连接连通网络，因此绑定资源组时会在此路由表中添加一条指向资源组VPC网段的路由。 实时网络连接（对等连接）添加数据源网段路由。 单击步骤1所创建实时网络连接的“路由信息”，

查看更多 →

SNAT规则的子网类型，选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 可以为SNAT连接数设置告警，实时监控运行状态。 中转IP 中转IP选择步骤3创建的中转IP。 描述 SNAT规则信息描述。最大支持255个字符，且不能包含“<”和“>”。 配置完成后，单击确定，完成“SNAT规则”创建。

查看更多 →

VPC支持的监控指标 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标

查看更多 →

created_at String 公网NAT网关实例的创建时间，遵循UTC时间，格式是yyyy-mm-ddThh:mm:ssZ。 router_id String VPC的id。 internal_network_id String 公网NAT网关下行口（DVR的下一跳）所属的network id。

查看更多 →

SEC02-03 网络访问权限最小化 确保只有必要的人员或组件可以访问特定的网络资源。 风险等级 高 关键策略 通过配置安全组和网络访问控制列表（ACL），控制进出云资源的网络流量，确保只有授权的流量能够访问特定的服务和端口。根据业务实际情况优化每个网络区域的ACL，并保证访问控制规则数量最小化。

查看更多 →

表5 DownlinkVpc 参数 参数类型 描述 vpc_id String 私网NAT网关实例所属VPC的ID。 virsubnet_id String 私网NAT网关实例所属子网的ID。 ngport_ip_address String 私网NAT网关的ngport_ip_addrss。

查看更多 →

0.0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“云防火墙（CFW）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（

查看更多 →

通过公网NAT网关访问Internet失败该如何处理？ 用户通过公网NAT网关访问Internet失败，可能是由于VPC路由表配置错误引起的，可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由，如果不包含，请添加对应的路由。

查看更多 →

Migration实时计算资源组所属VPC，由于资源组创建在用户账户下属的资源租户，使用资源租户的VPC网段，因此不占用用户账户的VPC网段。 查看方式： 登录 DataArts Studio 控制台，进入实例，单击“资源管理”进入资源管理页面，在“实时资源管理”中单击指定资源组的下拉框，查看该资源组的VPC网段。

查看更多 →

VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系，如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器 （Elastic Cloud Server，E CS ） 使用安全组防护ECS网络安全 弹性公网IP（Elastic IP，EIP）

查看更多 →

NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题： 系统内置预设策略

查看更多 →

公网NAT网关 公网NAT网关简介 购买公网NAT网关 管理公网NAT网关 管理SNAT规则 管理DNAT规则

查看更多 →

从Pod访问公网 从Pod访问公网的实现方式 从Pod中访问公网地址的实现方式会因集群网络模式的不同而不同，具体请参见表1。 表1 从Pod访问公网的实现方式 实现方式 容器隧道网络 VPC网络 云原生2.0网络 给容器所在节点绑定公网IP 支持 支持 不支持 给Pod绑定弹性公网IP

查看更多 →

防护规则：按照IP地址、IP地址组、地域、 域名 等维度设置特定的规则管控流量。 黑/白名单：按照IP地址、IP地址组设置特定的规则管控流量，匹配到白名单的流量会直接放行，不再经过其他功能的检测。 入侵防御：根据多个IPS规则库拦截网络攻击。 病毒防御：通过协议类型拦截病毒文件。 防护规则：通过添加防护规则拦截/放行流量

查看更多 →

使用云连接实现华北-北京四和中国-香港跨区域之间访问，并加速网络访问。 1 弹性 云服务器 （ECS） ECS-Test01 在华东-上海一区域的VPC中创建ECS，该ECS的私网地址为：172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS，该ECS的私网地址为：172.16.0

查看更多 →

使用云连接实例实现华北-北京四和中国-香港跨区域之间访问，并加速网络访问。 1 弹性云 服务器 （ECS） ECS-Test01 在华东-上海一区域的VPC中创建ECS，该ECS的私网地址为：172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS，该ECS的私网地址为：172.16.0

查看更多 →

将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目

查看更多 →

进入订单支付页面，确认订单信息，单击“确认付款”。 虚拟私有云和子网和Server资源的网络保持一致。 配置SNAT规则。 SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP、安全高效地访问互联网。 公网NAT网关页面，单击创建的NAT网关名称，进入NAT网关详情页。

查看更多 →

通过 云监控服务 ，查看云专线资源的监控数据，还可以获取可视化监控图表。 查看监控指标 统一身份认证服务（Identity and Access Management，IAM） 通过IAM服务，针对您在华为云上创建的云专线资源，向不同用户设置不同的使用权限，可以帮助您安全地控制华为云云专线资源的访问权限。

查看更多 →