√进行保存。 开启或关闭网络ACL 网络ACL创建成功后，您可以根据自身网络需求，选择是否启用或关闭此网络ACL。启用网络ACL前，请确认网络ACL已添加关联子网和出入网络ACL的规则。 关闭网络ACL后，用户自定义的规则将失效，只有网络ACL的默认规则有效。此操作可能会导致网络

查看更多 →

添加入方向规则 检查“网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认

查看更多 →

/目的地址填写IPv6地址。 添加安全组规则 添加IPv6网络ACL规则 添加网络ACL规则时，类型选择“IPv6”，源地址/目的地址填写IPv6地址。 添加网络ACL规则（默认生效顺序） 购买IPv6弹性公网IP 在购买EIP时 ，勾选“IPv6转换”，或者在EIP列表中，为已有IPv4

查看更多 →

iec:imageQuota:get iec:networkQuota:list √ 虚拟私有云 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目 创建虚拟私有云 POST /v1/vpcs iec:vpc:create - √ 删除虚拟私有云 DELETE /v1/vpcs/{vpc_id}

查看更多 →

添加入方向规则 检查“网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认

查看更多 →

单击“确定”，完成创建。 网络ACL参数设置完成后，单击“确定”。 后续操作 网络ACL创建完成后，自带入方向和出方向默认规则，拒绝出入子网的流量。您需要根据业务需求添加自定义规则，流量将会优先匹配自定义规则，具体操作请参见添加网络ACL规则（默认生效顺序）或者添加网络ACL规则（自定义生效顺序）。

查看更多 →

放通HTTP 80和HTTPS 443端口，出方向全部放通。当子网开启网络ACL时，需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向

查看更多 →

优先级 多个规则冲突，取其并集生效。 多个规则冲突，优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组，安全组自动应用到实例。 创建子网没有网络ACL选项，如果创建网络ACL，需要添加关联子网、添加出入规则，并启用网络ACL，才可应用到关联子网及子网下的实例。 报文组

查看更多 →

其他云数据库需要添加DRS迁移实例私有IP访问数据库的权限。各厂商云数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。

查看更多 →

。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。 各类型数据库添加白名单的方法不同，具体方法请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS

查看更多 →

查看E CS 的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将RDS实例的公网IP地址和端口添加到出方向规则。 图9 ECS的安全组 查看RDS的安全组的入方向规则，需要将ECS实例的IP地址和端口添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。

查看更多 →

安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 添加安全组规则： 添加入方向规则：“源地址”选择IP地址组。 添加出方向规则：“目的地址”选择IP地址组。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 添加网络ACL规则（默认生效顺序）：

查看更多 →

检查网络ACL规则 VPC默认没有网络ACL，如果关联了网络ACL，请检查“网络ACL”规则。 查看 云服务器 对应的子网是否关联了网络ACL。 如图8显示具体的网络ACL名称说明已关联网络ACL。 图8 网络ACL 单击网络ACL名称查看网络ACL的状态。 图9 网络ACL开启状态

查看更多 →

在公网NAT网关页面，单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中，单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示，配置添加SNAT规则参数。配置参数请参见表1。 表1 参数说明 参数 说明 使用场景 在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚

查看更多 →

在公网NAT网关页面，单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中，单击“DNAT规则”页签。 在DNAT规则页签中，单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示，配置添加DNAT规则参数，详情请参见表1。 表1 DNAT规则参数说明 参数 说明

查看更多 →

AT网关名称。 在SNAT规则页签中，单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示，配置添加SNAT规则参数，详情请参见表1。 表1 SNAT规则参数说明 参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下，此处选择云专线/云连接。 表示通过云专线/

查看更多 →

添加或修改服务发现规则 功能介绍 该接口用于添加或修改一条或多条服务发现规则。同一projectid下可添加的规则上限为100条。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/inv/servicediscoveryrules 表1 路径参数

查看更多 →

某个规则生效的规则）前面或后面插入此规则。例如：A规则优先级为1，B规则需要优先级高于A，则向A规则前插入B规则，此时B规则优先级为1，A规则优先级为2。同样地，B规则需要优先级低于A，则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时，可以将允许所有IP访问的规

查看更多 →

网络ACL 查询网络ACL列表 创建网络ACL 查询网络ACL详情 更新网络ACL 删除网络ACL 更新网络ACL规则 父主题： API

查看更多 →

0 检查网络ACL规则 VPC默认没有网络ACL，如果关联了网络ACL，请检查“网络ACL”规则。 查看云 服务器 对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态

查看更多 →

ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表6 FirewallRuleResp 参数 参数类型 描述 action String 策略是否允许 取值范围：allow，deny，reject description

查看更多 →