无法访问华为云E CS 的某些端口时怎么办？ 变更安全组规则和网络ACL规则时，是否对原有流量实时生效？ 为什么配置的安全组规则不生效？ 更多 虚拟私有云与子网类 VPC是否收费？ 修改子网的DHCP租约时间如何立即生效？ 修改子网内的 域名 后，如何立即生效？ 更多 弹性公网IP与带宽类 如何创建或找回指定的弹性公网IP？

查看更多 →

增加额外的安全防护层时，就可以启用网络ACL。安全组只有“允许”策略，但网络ACL可以“拒绝”和“允许”，两者结合起来，可以实现更精细、更复杂的安全访问控制。网络ACL与安全组的详细区别请参见安全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景： 由于应用层需要对外提

查看更多 →

安全组和网络ACL的区别是什么？ 安全组和网络ACL（Access Control Lists，访问控制列表）的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级

查看更多 →

云防火墙和安全组、网络ACL访问控制的主要区别 类别 云防火墙 安全组 网络ACL 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智

查看更多 →

网络ACL可用作防火墙来控制进出子网的流量，保护子网的安全。您可以创建网络ACL，添加网络ACL规则，然后关联子网，从而保护子网中云资源的安全使用。 商用 网络ACL简介 网络ACL与安全组的区别 3 对等连接特性上线，轻松连接同一区域的两个VPC 解决同一区域两个VPC之间的连接问题。您可以使用私有IP地址

查看更多 →

流量的走向。 路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。 IEC提供创建自定义路由表，添加自定义路由，关联子网与自定义路由表，更换子网关联的自定义路由表等功能。 创建自定义路由表 添加自定义路由 关联子网与自定义路由表 更换子网关联的自定义路由表 带宽管理

查看更多 →

例都会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。 云防火墙（Cloud Firewall，CFW）对VPC边界网络防护，可以对不同VPC之间、VPC和公网之间、VPC与云下IDC之间的流量防护，实现业务互访活动的可视化与安全防护。相比安全组和网络ACL，防护范围更大。

查看更多 →

。 详情请参见安全组。 网络ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能：创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子

查看更多 →

选择“全局服务”和“区域级项目”， 区域级项目为： cn-north-900 [华北-北京边缘二] 系统角色 无 表2列出了IEC常用操作与系统策略的关系。 表2 IEC常用操作与系统策略的关系 操作 IEC ReadOnlyAccess IEC FullAccess 查询带宽列表 √ √ 查询指定带宽

查看更多 →

VPC的网络安全 安全组与网络ACL（Access Control List）用于保障VPC内部署实例的安全。 安全组：对实例进行防护，您可以在安全组中设置入方向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL：对整个子网

查看更多 →

VPC的网络安全 安全组与网络ACL（Access Control List）用于保障VPC内部署实例的安全。 安全组：对实例进行防护，您可以在安全组中设置入方向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL：对整个子网

查看更多 →

内网访问 检查ECS与 GaussDB 是否在同一个区域，VPC。 不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 不同VPC下，请参考如下方式操作。 参考切换ECS虚拟私有云，将ECS的虚拟私有云切换为与GaussDB相同的虚拟私有云。

查看更多 →

安全组配置示例 添加安全组规则 网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网

查看更多 →

辅助弹性网卡概述 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的 弹性云服务器 提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云 服务器 加入该安全组后，即受到这些访问规则的保护。 安全组和安全组规则概述 网络ACL 网络ACL是一个子网

查看更多 →

实例关联不同安全组 子网内实例网络默认不通：子网1内的ECS01和ECS02关联安全组A，ECS03和ECS04关联安全组B，那么安全组A和安全组B未添加放通规则时，即使在同一个子网内，不同安全组内的ECS网络不通，比如ECS01和ECS03网络不通。 父主题： 虚拟私有云与子网类

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站

查看更多 →

边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系？ 在IEC上如何访问华为云区域上的其他云服务？ 弹性公网IP、私有IP、虚拟IP之间有什么区别？ 安全组和网络ACL的区别是什么？

查看更多 →

虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题： 系统内置预设策略

查看更多 →

规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0，且

查看更多 →

需要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例（如ECS）进行防护，网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时，优先匹配网络ACL规则，可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口，但是同时设置的网络ACL规则拒绝80端口的

查看更多 →

路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。创建虚拟私有云时，系统会自动为生成一个默认路由表，同时可以为子网自定义路由表。 图11 配置路由表1 图12 配置路由表2 配置安全组规则 通过安全组规则对弹性云服务器进行防护。 图13 配置安全组规则1 图14 配置安全组规则2 父主题：

查看更多 →