详情请参见安全组。 网络ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能：创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL

查看更多 →

约束：source_ip_address和source_address_group_id不能同时设置 destination_ip_address String 功能说明：ACL规则目的IP地址或者CIDR 约束：destination_ip_address和destination_address_group_id不能同时设置

查看更多 →

入方向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL简介。

查看更多 →

删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时，您可以参考以下操作删除网络ACL规则。 当您的网络ACL已关联子网时，删除操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。

查看更多 →

1、E CS -02均可以和ECS-03进行通信。 将两个子网均关联至网络ACL Fw-A。 当Fw-A中只有默认规则时，同一个子网内实例网络互通，不同子网内实例网络隔离。此时ECS-01和ECS-02网络互通，ECS-01和ECS-03网络隔离、ECS-02和ECS-03网络隔离。

查看更多 →

入方向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL简介。

查看更多 →

S-02均可以和ECS-03进行通信。 将两个子网均关联至网络ACL Fw-A。 当Fw-A中只有默认规则时，同一个子网内实例网络互通，不同子网内实例网络隔离。此时ECS-01和ECS-02网络互通，ECS-01和ECS-03网络隔离、ECS-02和ECS-03网络隔离。 在网络ACL

查看更多 →

约束：source_ip_address和source_address_group_id不能同时设置 destination_ip_address String 功能说明：ACL规则目的IP地址或者CIDR 约束：destination_ip_address和destination_address_group_id不能同时设置

查看更多 →

以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例，在区域A内，某客户的虚拟私有云VPC-X有两个子网，子网Subnet-X01关联网络ACL Fw

查看更多 →

虚拟私有云和子网 虚拟私有云和子网规划建议 虚拟私有云 子网

查看更多 →

网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题： 边缘网络

查看更多 →

退出共享 共享VPC内所有者和使用者的权限 所有者将VPC子网共享给使用者后，所有者和使用者对共享子网、以及子网内关联云资源的操作权限如表2所示。 表2 共享VPC内所有者和使用者的权限 角色 所有者将子网共享给使用者时 所有者停止子网共享后 使用者退出子网共享后 所有者 所有者可以

查看更多 →

为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途的DB，就从隔离域关联的VPC的普通虚拟机网段创建一个子网，用于部署DB。 本章节介绍如何为隔离域关联子网，支持创建子网，或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限

查看更多 →

关联/解除关联虚拟私有云 关联虚拟私有云 解除关联虚拟私有云 父主题： 管理企业连接网络

查看更多 →

网络ACL，则子网内的所有实例都会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。 安全组和网络ACL的应用示例如图1所示。本示例中，安全组A和安全组B可以保护其中ECS的网络安全，通过网络ACL A和网络ACL B，可以分别保护整个子网1和子网2的安全，双层防护提升安全保障。

查看更多 →

单击“关联虚拟私有云”，在弹框中选择虚拟私有云，并设置“互联子网”和“本端子网”，单击“确定”。 图1 关联虚拟私有云 互联子网：虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网：虚拟私有云与云下互通的网段。请根据实际情况选择所需子网，或者手工输入网段。

查看更多 →

网络ACL为子网级别的可选安全层，若ELB的后端子网关联了网络ACL规则，网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。 若独享型ELB实例未开启“跨VPC后端”功能，ELB四层监听器转发的流量将不受安全组规则和网络ACL规则限制，安全组规则和网络ACL规则无需额外放通。 建议

查看更多 →

默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区1）和子网A02（可用区2），子网A01和子网A02的网络默认互通。 使用子网的云资源，其可用区和子网的可用区不用保持一致。比如位于可

查看更多 →

图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问，请提交工单寻求更多帮助。

查看更多 →

nant Administrator和Tenant Guest两个系统权限时需要选择一些仅为IEC使用的特殊华为云区域，详见表1。以上提到的区域是指华为云整体上按照物理位置划分的区域，和IEC服务业务上的边缘区域是有差别的，详见华为云的区域和IEC的区域有什么区别？。 默认情况下

查看更多 →

objects 路由表所关联的子网 约束：只能关联路由表所属VPC下的子网 vpc_id String 路由表所在的虚拟私有云ID domain_id String 帐号ID description String 路由表描述信息 取值范围：0-255个字符，不能包含“<”和“>” default

查看更多 →