因使用华为云资源违反了相关安全要求或法律法规，导致您的账号或资源被冻结。如果您在整改期限内完成整改并达到相关安全和法律要求，那么就可以解冻您的账号和资源；如果您在整改期限内未完成整改，那么将删除您的资源。 检查 弹性云服务器 端口 确保弹性 云服务器 端口正常工作，处于LISTEN状态。表5为常见TCP状态。

查看更多 →

UpdateFirewallOption object 更新网络ACL的参数。 表4 UpdateFirewallOption 参数 是否必选 参数类型 描述 name 是 String 网络ACL名称。更新时name不能为空。 中文字符、字母、数字、中划线和下划线组成，长度为1~64个字符 最小长度：1

查看更多 →

支持 云审计 的关键操作 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与智能边缘云相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment

查看更多 →

生效。即使您的VPC对等连接仅用于IPv6通信，VPC子网的IPv4网段也不能重叠。 3 VPC对等连接创建完成后，需要分别在两端VPC的路由表中，添加目的地址为IPv4和IPv6网段的路由，下一跳为对等连接。 不同网络ACL之间网络隔离，如果子网关联了网络ACL，则需要添加规则放通不同的网络ACL。

查看更多 →

使用VPC流日志功能，可以帮您采集指定VPC内网络实例的流量信息，包括入方向和出方向的流量。创建流日志后，您可以在配置的日志组中查看流日志记录。 通过流日志功能，可以满足以下业务场景的需求： 监控安全组和网络ACL的流量，帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况，可以进行网络攻击分析等。

查看更多 →

网络ACL的名称只能由中文、英文字母、数字、下划线（_）、中划线（-）和点（.）组成，且不能有空格，长度不能大于64个字符。 fw-A 企业项目 必选参数。 创建网络ACL时，可以将网络ACL加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企

查看更多 →

器所在的子网关联了网络ACL规则，网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。 若独享型ELB实例未开启“IP类型后端（跨VPC后端）”功能，ELB四层监听器转发的流量将不受安全组规则和网络ACL规则限制，安全组规则和网络ACL规则无需额外放通。

查看更多 →

网络和内容交付服务运营最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig API

查看更多 →

安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率 通过对等连接和第三方防火墙实现多VPC互访流量清洗 网络连接 VPC网络连接方案 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡

查看更多 →

名称”列网络ACL的名称，进入网络ACL详情界面。 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 单击“+”可以依次增加多条规则。 表2 参数说明 参数 说明 取值样例 类型 网络ACL类型。必选项，单击下拉按钮可选择。目前支持“IPv4”和“IPv6”。

查看更多 →

客户安全组入方向和出方向配置的都是 DLI 队列的子网。建议客户将入方向源地址配成0.0.0.0/0，端口8000，表示任意地址都可以访问DWS8000端口。 将入方向源地址配成0.0.0.0/0，端口8000，仍然无法连接，继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个

查看更多 →

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量，如果此网络ACL和负载均衡所属同一个子网，或者此网

查看更多 →

，经过WAF和云防火墙，潜在的恶意流量将被过滤。 云上云下边界打通一般通过VPN或者云专线DC。VPN使用IPSe技术在公网中加密，保证安全便捷。云专线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。

查看更多 →

图3 创建子网1 图4 创建子网2 创建对等连接 打通红区VPC和公共VPC的对等连接，使得公共VPC可以跳转至红区VPC。 图5 创建对等连接1 图6 创建对等连接2 配置网络ACL规则 配置红区VPC和公共VPC内部子网之间的网络控制策略，公共VPC的运维接入子网和设计接入子网是唯一开放office访问的网络。

查看更多 →

Pv6地址添加至共享带宽即可。一个共享带宽中可以添加多个IP。 比如，将E CS -A和ECS-B的IPv6地址分别添加至共享带宽中，ECS-A和ECS-B可以通过IPv6地址连通公网。 约束与限制 当前IPv4/IPv6双栈网络暂不收费，后续 定价 会根据运营商收费策略的变化进行调整。

查看更多 →

则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL 您可根据自身网络需求，修改已创建的网络ACL的名称和描述。 单击网络ACL的名称进入详情页面，然

查看更多 →

，需要账号为该IAM用户同时赋予IEC FullAccess权限和华北-北京四[cn-north-4]区域的IAM ReadOnlyAccess权限。 系统默认一个华为云账号最多创建50个边缘私有镜像（从边缘实例和从 镜像服务 创建合计）。如果您需要创建更多个边缘私有镜像，请申请扩大配额。

查看更多 →

约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。

查看更多 →

环境下，组合为一个环境用于部署和运行组件。 前提条件 根据实际需要创建需纳管的基础资源： 已创建环境待纳管的状态为运行中的弹性 云服务器ECS ，ECS和环境所在的VPC需要一致，且不能被其他环境纳管。 弹性云 服务器 ECS用于“虚拟机”类型环境下部署和运行组件。创建弹性云服务器ECS，请参考自定义购买ECS。

查看更多 →

0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认 VPC终端节点 涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198

查看更多 →

由于VPC-A和VPC-B需要通信，则VPC-A和VPC-B的网段不能相同，通过对等连接连通VPC之间的内网网络。 由于VPC-X和其他VPC之间不需要连通，因此VPC-X的网段可以和VPC-B相同，当前不会影响通信。但是基于业务的变化考虑，如果后续VPC-X和VPC-B需要通

查看更多 →