配置对等连接时，对等连接两端VPC子网的IPv4网段不能重叠，否则会导致对等连接不生效。即使您的VPC对等连接仅用于IPv6通信，VPC子网的IPv4网段也不能重叠。 3 VPC对等连接创建完成后，需要分别在两端VPC的路由表中，添加目的地址为IPv4和IPv6网段的路由，下一跳为对等连接。

查看更多 →

支持 云审计 的关键操作 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与智能边缘云相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment

查看更多 →

因使用华为云资源违反了相关安全要求或法律法规，导致您的账号或资源被冻结。如果您在整改期限内完成整改并达到相关安全和法律要求，那么就可以解冻您的账号和资源；如果您在整改期限内未完成整改，那么将删除您的资源。 检查 弹性云服务器 端口 确保弹性 云服务器 端口正常工作，处于LISTEN状态。表5为常见TCP状态。

查看更多 →

图3 创建子网1 图4 创建子网2 创建对等连接 打通红区VPC和公共VPC的对等连接，使得公共VPC可以跳转至红区VPC。 图5 创建对等连接1 图6 创建对等连接2 配置网络ACL规则 配置红区VPC和公共VPC内部子网之间的网络控制策略，公共VPC的运维接入子网和设计接入子网是唯一开放office访问的网络。

查看更多 →

客户安全组入方向和出方向配置的都是 DLI 队列的子网。建议客户将入方向源地址配成0.0.0.0/0，端口8000，表示任意地址都可以访问DWS8000端口。 将入方向源地址配成0.0.0.0/0，端口8000，仍然无法连接，继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个

查看更多 →

默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区1）和子网A02（可用区2），子网A01和子网A02的网络默认互通。 使用子网的云资源，其可用区和子网的可用区不用保持一致。比如位于可

查看更多 →

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量，如果此网络ACL和负载均衡所属同一个子网，或者此网

查看更多 →

objects 路由表所关联的子网 约束：只能关联路由表所属VPC下的子网 vpc_id String 路由表所在的虚拟私有云ID domain_id String 帐号ID description String 路由表描述信息 取值范围：0-255个字符，不能包含“<”和“>” default

查看更多 →

为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途的DB，就从隔离域关联的VPC的普通虚拟机网段创建一个子网，用于部署DB。 本章节介绍如何为隔离域关联子网，支持创建子网，或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限

查看更多 →

，经过WAF和云防火墙，潜在的恶意流量将被过滤。 云上云下边界打通一般通过VPN或者云专线DC。VPN使用IPSe技术在公网中加密，保证安全便捷。云专线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。

查看更多 →

则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL 您可根据自身网络需求，修改已创建的网络ACL的名称和描述。 单击网络ACL的名称进入详情页面，然

查看更多 →

，需要账号为该IAM用户同时赋予IEC FullAccess权限和华北-北京四[cn-north-4]区域的IAM ReadOnlyAccess权限。 系统默认一个华为云账号最多创建50个边缘私有镜像（从边缘实例和从 镜像服务 创建合计）。如果您需要创建更多个边缘私有镜像，请申请扩大配额。

查看更多 →

约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。

查看更多 →

中划线（-）和点（.）组成，且不能有空格，长度不能大于64个字符。 fw-A 企业项目 必选参数。 创建网络ACL时，可以将网络ACL加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。

查看更多 →

0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认弹性云 服务器 网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认 VPC终端节点 涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198

查看更多 →

虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 父主题： 系统内置预设策略

查看更多 →

地址添加至共享带宽即可。一个共享带宽中可以添加多个IP。 比如，将E CS -A和ECS-B的IPv6地址分别添加至共享带宽中，ECS-A和ECS-B可以通过IPv6地址连通公网。 约束与限制 当前IPv4/IPv6双栈网络暂不收费，后续 定价 会根据运营商收费策略的变化进行调整。 云耀

查看更多 →

常用操作 创建虚拟私有云和子网 添加安全组规则 添加网络ACL规则 添加自定义路由 创建相同账户下的对等连接 申请弹性公网IP 访问控制 安全组与网络ACL区别 默认安全组和规则 安全组配置示例 创建安全组 添加安全组规则 网络ACL配置示例 创建网络ACL 添加网络ACL规则 资源互通

查看更多 →

安全组和网络ACL的区别是什么？ 安全组和网络ACL（Access Control Lists，访问控制列表）的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级

查看更多 →

将IP地址组和资源解除关联 操作场景 如果您的IP地址已经不需要使用，本章节指导用户解除IP地址组和资源的关联关系。 IP地址组可关联至安全组，网络ACL中。 约束与限制 解除关联IP地址组后，资源相关的网络规则将会失效，并且无法恢复，请您谨慎操作。 操作步骤 登录管理控制台。

查看更多 →

√ √ 接受对等连接 x √ √ 拒绝对等连接 x √ √ 创建路由表 x √ √ 删除路由表 x √ √ 修改路由表 x √ √ 将路由表关联至子网 x √ √ 添加路由 x √ √ 修改路由 x √ √ 删除路由 x √ √ 创建VPC流日志 x √ √ 查看VPC流日志 √ √

查看更多 →