在VPC控制台左侧导航处选择“访问控制 > 网络ACL”，单击 MRS 集群默认生效子网和切换后子网关联的网络ACL名称，选择“入方向规则”页签。 若集群的默认生效子网和切换后子网均关联网络ACL，则两个子网关联的网络ACL中均需参考5-7增加入方向规则。 图4 网络ACL 在第一条规则的“操作”列，选择“更多

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您可

查看更多 →

检查“ 网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通，DRS迁移

查看更多 →

0/0表示所有IP地址 检查“网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS将同Region同VPC的华为云E CS 数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region相同VPC，DRS使用VPC网络。需要确保源数据库

查看更多 →

检查“ 网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认

查看更多 →

会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。 如图1所示，安全组A和安全组B可以保护其中ECS的网络安全，通过网络ACL A和网络ACL B，可以分别保护整个子网1和子网2的安全，双层防护提升安全保障。 图1 安全组与网络ACL 以下为您介绍一些常用的安全组和网络ACL的配置示例：

查看更多 →

不同Region，通过公网网络接入华为云 使用DRS对华为云上不同Region的云数据库进行迁移时，选择公网网络其网络示意图如图1所示： 图1 网络示意图 DRS使用公网网络访问跨Region的RDS数据库，需要给源数据库绑定弹性公网IP，分别配置Region-A源数据库入方向的网络ACL和安全组

查看更多 →

vpc-peerings deleteVpcPeerings 创建网络ACL组 firewall-groups createFirewallGroup 更新网络ACL组 firewall-groups updateFirewallGroup 删除网络ACL组 firewall-groups deleteFirewallGroup

查看更多 →

不同Region，通过公网网络接入华为云 使用DRS将不同Region的华为云ECS数据库迁移到华为云云数据库时，选择公网网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于不同Region，DRS使用公网网络。需要给源数据库所在ECS绑

查看更多 →

为隔离域关联ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为虚拟机类型资源的隔离域关联ACL，本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限或基础运维角色权限，权限申请操作请参见申请权限。 已创建隔离域。

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库，需要创建两个VPC之间的对等连接，并且需

查看更多 →

，遵从最小化原则。安全组不做源IP控制，由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例：网络ACL“NACL-DEV-MGMT”、 “NAC

查看更多 →

为隔离域关联ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为虚拟机类型资源的隔离域关联ACL，本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限或基础运维角色权限，权限申请操作请参见申请权限。 已创建隔离域。

查看更多 →

不同Region，通过VPN网络接入华为云 使用DRS对华为云上不同Region的云数据库进行迁移时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问跨Region的数据库，需要在华为云Region-B创建VPN服务，并在VPN配置时填写DRS所

查看更多 →

方法请参考安全组存在限制。 网络ACL存在限制 网络ACL限制了 云服务器 所在子网出方向的流量，导致无法访问外网，解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows 弹性云服务器 防火墙策略，禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。

查看更多 →

常见问题 VPC子网接口与OpenStack Neutron子网接口的区别是什么？ 网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么？

查看更多 →

ECS网卡所在子网关联的网络ACL规则未放通 查看弹性云 服务器 的网卡是否处于网络ACL的关联子网中。 在网络ACL列表中查看网络ACL的状态。 状态显示“已开启”，则表示网络ACL已经开启。执行3。 状态显示“未开启”，则表示网络ACL已经关闭。执行4。 单击网络ACL名称，分别在“入方

查看更多 →

”。 在ACL列表区域，单击“添加”，选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索，不支持模糊查询。 单击操作列的“提交”。 由于存在缓存机制，配置需要等待10分钟左右生效。 更多操作 表1 操作说明 操作 说明 删除ACL配置 单击ACL列表操作列的“删除”，删除ACL配置。

查看更多 →

子网网段。 图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问，请提交工单寻求更多帮助。

查看更多 →