在公网NAT网关页面，单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中，单击“DNAT规则”页签。 在DNAT规则页签中，单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示，配置添加DNAT规则参数，详情请参见表1。 表1 DNAT规则参数说明 参数 说明

查看更多 →

当您需要修改添加的规则时，在待修改的规则所在行，单击“修改”，修改规则，也可以批量勾选不同策略下的多条规则，单击列表上方的“批量修改”，同时修改多条策略规则。 当您需要删除添加的规则时，在待删除的规则所在行，单击“删除”，删除规则，也可以批量勾选多条策略规则，单击列表上方的“批量删除”，同时删除多条策略规则。 当您

查看更多 →

组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后，实例之间可以

查看更多 →

向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL简介。 相

查看更多 →

VPC对等连接创建完成后，需要分别在两端VPC的路由表中，添加目的地址为IPv4和IPv6网段的路由，下一跳为对等连接。 不同网络ACL之间网络隔离，如果子网关联了网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，则需要添加规则放通不同的安全组，此时实例之间可以内网互通。

查看更多 →

在安全组入方向或者出方向规则中，修改或者删除IP地址组对应的规则。 修改安全组规则： 入方向规则：修改“源地址”。 出方向规则：修改“目的地址”。 删除安全组规则 网络ACL 在网络ACL入方向或者出方向规则中，修改或者删除IP地址组对应的规则。 修改网络ACL规则： 入方向规则：修改“源地址”或者“目的地址”。

查看更多 →

创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时，可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下： 创建自定义的网络ACL；

查看更多 →

当安全组和网络ACL同时存在时，流量优先匹配网络ACL的规则，然后匹配安全组规则。如图2所示，以入方向流量为例，为您详细介绍安全组和网络ACL规则的匹配顺序。 流量优先匹配网络ACL规则： 当流量未匹配上任何自定义网络ACL规则，则流量执行默认网络ACL规则，拒绝流量流入子网。 当流量匹配上自定义网络ACL规则，则根据网络ACL规则策略决定流量走向。

查看更多 →

规则，用于控制流入或流出子网的流量，流量将会优先匹配自定义规则。 添加网络ACL规则（默认生效顺序）添加网络ACL规则（自定义生效顺序） 3 将子网关联至网络ACL 您需要将子网关联至网络ACL，并且当网络ACL状态为“已开启”时，网络ACL规则会对出入子网的流量生效。 一个子网只能关联一个网络ACL。

查看更多 →

流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 详情请参见添加网络ACL规则和解除网络ACL关联子网。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 检查弹性公网IP的带宽是否超限

查看更多 →

网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私有IP作为源地址、随机端口作

查看更多 →

网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么？ 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是： 一个网络ACL策略可以绑定多个网络ACL规则， 一个网络ACL组可以绑定两个网络ACL策略，分别是入方向网络ACL策略和出方向网络ACL策略，

查看更多 →

0)和HTTPS(443)端口。当子网关联了网络ACL时，需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中，添加如表4所示的规则。 添加定义规则01，允许任意IP地址通过HTTP协议，访问子网内实例的80端口。 添加定义规则02，允许任意IP地址通过HTTPS协议，访问子网内实例的443端口。

查看更多 →

查询路由列表 √ √ 添加路由 x √ 更新路由 x √ 删除路由 x √ 路由表关联子网 x √ 路由表解关联子网 x √ 查询子网关联的路由表 √ √ 查询网络ACL列表 √ √ 创建网络ACL x √ 更新网络ACL x √ 更新网络ACL规则 x √ 删除网络ACL x √ 查询指定网络ACL

查看更多 →

为虚拟IP地址绑定实例章节增加网卡开启IPv6功能。 配置安全组规则章节增加IPv6地址类型。 管理安全组规则章节增加IPv6地址类型。 安全组配置示例章节增加“类型”参数。 配置网络ACL规则章节中“源地址”和“目的地址”增加IPv6地址类型。 管理网络ACL规则章节增加“ICMPV6”协议。 为配置了

查看更多 →

添加SQL注入规则 数据库安全审计提供“添加SQL注入规则”，您可根据需要自定义添加对应的SQL规则，添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加数据库。

查看更多 →

添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行，安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当裸金属服务器加入该安全组后，即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器

查看更多 →

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选

查看更多 →

功能描述 阶段 相关文档 1 IEC 新增安全组和网络ACL规则导入和导出功能 用户可通过IEC Console实现安全组和网络ACL规则的导入和导出。 商用 导入/导出安全组规则

查看更多 →

√进行保存。 开启或关闭网络ACL 网络ACL创建成功后，您可以根据自身网络需求，选择是否启用或关闭此网络ACL。启用网络ACL前，请确认网络ACL已添加关联子网和出入网络ACL的规则。 关闭网络ACL后，用户自定义的规则将失效，只有网络ACL的默认规则有效。此操作可能会导致网络

查看更多 →

/目的地址填写IPv6地址。 添加安全组规则 添加IPv6网络ACL规则 添加网络ACL规则时，类型选择“IPv6”，源地址/目的地址填写IPv6地址。 添加网络ACL规则（默认生效顺序） 购买IPv6弹性公网IP 在购买EIP时 ，勾选“IPv6转换”，或者在EIP列表中，为已有IPv4

查看更多 →