以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例，在区域A内，某客户的虚拟私有云VPC-X有两个子网，子网Subnet-X01关联网络ACL Fw

查看更多 →

约束：source_ip_address和source_address_group_id不能同时设置。 destination_ip_address String 功能说明：ACL规则目的IP地址或者CIDR。 约束：destination_ip_address和destination_ad

查看更多 →

停用多个网络ACL规则（通过Excel文件快速匹配规则）。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 启用/停用单个网络ACL规则 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。

查看更多 →

安全组：对实例进行防护，您可以在安全组中设置入方向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL概述。

查看更多 →

详情请参见安全组。 网络ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能：创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL

查看更多 →

1、E CS -02均可以和ECS-03进行通信。 将两个子网均关联至网络ACL Fw-A。 当Fw-A中只有默认规则时，同一个子网内实例网络互通，不同子网内实例网络隔离。此时ECS-01和ECS-02网络互通，ECS-01和ECS-03网络隔离、ECS-02和ECS-03网络隔离。

查看更多 →

，请参见批量删除多个网络ACL规则（通过Excel文件快速匹配规则）。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 批量删除网络ACL规则时，一次最多可删除50条规则。 删除单个网络ACL规则 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络

查看更多 →

虚拟私有云和子网 虚拟私有云和子网规划建议 虚拟私有云网络连接方案 虚拟私有云 子网

查看更多 →

√ √ 将路由表关联至子网 x √ √ 添加路由 x √ √ 修改路由 x √ √ 删除路由 x √ √ 创建VPC流日志 x √ √ 查看VPC流日志 √ √ √ 开启/关闭VPC流日志 x √ √ 删除VPC流日志 x √ √ 创建IP地址组 x √ √ 将IP地址组关联至资源

查看更多 →

约束：source_ip_address和source_address_group_id不能同时设置。 destination_ip_address String 功能说明：ACL规则目的IP地址或者CIDR。 约束：destination_ip_address和destination_ad

查看更多 →

单击“关联虚拟私有云”，在弹框中选择虚拟私有云，并设置“互联子网”和“本端子网”，单击“确定”。 图1 关联虚拟私有云 互联子网：虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网：虚拟私有云与云下互通的网段。请根据实际情况选择所需子网，或者手工输入网段。

查看更多 →

网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题： 边缘网络

查看更多 →

nant Administrator和Tenant Guest两个系统权限时需要选择一些仅为IEC使用的特殊华为云区域，详见表1。以上提到的区域是指华为云整体上按照物理位置划分的区域，和IEC服务业务上的边缘区域是有差别的，详见华为云的区域和IEC的区域有什么区别？。 默认情况下

查看更多 →

使用者接受共享申请，子网共享成功。 如果后续使用者不再需要使用该共享子网，可以退出该共享。 使用者拒绝共享申请，子网共享失败。 所有者：将VPC子网共享给其他账号 使用者：接受/拒绝共享邀请 退出共享 共享VPC内所有者和使用者的权限 所有者将VPC子网共享给使用者后，所有者和使用者对共享

查看更多 →

关联/解除关联虚拟私有云 关联虚拟私有云 解除关联虚拟私有云 父主题： 管理企业连接网络

查看更多 →

UpdateFirewallOption object 更新网络ACL的参数。 表4 UpdateFirewallOption 参数 是否必选 参数类型 描述 name 是 String 网络ACL名称。更新时name不能为空。 中文字符、字母、数字、中划线和下划线组成，长度为1~64个字符 最小长度：1

查看更多 →

objects 路由表所关联的子网 约束：只能关联路由表所属VPC下的子网 vpc_id String 路由表所在的虚拟私有云ID domain_id String 帐号ID description String 路由表描述信息 取值范围：0-255个字符，不能包含“<”和“>” default

查看更多 →

为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途为DB，就从隔离域关联的VPC的普通虚拟机网段创建一个子网，用于部署DB。 本章节介绍如何为隔离域关联子网，支持创建子网，或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限

查看更多 →

名称”列网络ACL的名称，进入网络ACL详情界面。 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 单击“+”可以依次增加多条规则。 表2 参数说明 参数 说明 取值样例 类型 网络ACL类型。必选项，单击下拉按钮可选择。目前支持“IPv4”和“IPv6”。

查看更多 →

图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问，请提交工单寻求更多帮助。

查看更多 →

了解更多VPC安全访问控制方案，请参见VPC访问控制概述。 构建多业务隔离的云上网络 如果您同时有多种业务需要部署在VPC内，并且业务A和业务B需要网络隔离，则您可以将业务A和业务B分别部署在不同的VPC。比如可以将业务A部署在VPC-A内，业务B部署在VPC-B内，两个VPC之间默认网络隔离，不同VPC内的资源无

查看更多 →