边缘业务的查询、删除等接口。 边缘实例 包括边缘实例的查询、删除、启动、关机等接口。 边缘规格 查询规格列表等。 密钥对 包括密钥对的创建、查询、删除等接口。 边缘硬盘 包括边缘硬盘详情查询接口。 边缘站点 包括边缘站点查询接口。 虚拟私有云 包括虚拟私有云的创建、查询、更新、删除等接口。

查看更多 →

添加安全组规则 网络ACL配置示例 创建网络ACL 添加网络ACL规则 资源互通 对等连接简介 VPC连接 添加自定义路由 资源监控 支持的监控指标 创建告警规则 支持审计的关键操作 查看审计日志 02 入门 以搭建IPv4网络及IPv6网络为例，帮助您快速上手虚拟私有云。 入门指导

查看更多 →

未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL，如果网络ACL没有与子网关联，视为“不合规”。 标签 vpc 规则触发方式 配置变更

查看更多 →

创建对等连接2 配置网络ACL规则 配置红区VPC和公共VPC内部子网之间的网络控制策略，公共VPC的运维接入子网和设计接入子网是唯一开放office访问的网络。 图7 配置网络ACL规则1 图8 配置网络ACL规则2 图9 配置网络ACL规则3 图10 配置网络ACL规则4 配置路由表

查看更多 →

在安全组入方向或者出方向规则中，修改或者删除IP地址组对应的规则。 修改安全组规则： 入方向规则：修改“源地址”。 出方向规则：修改“目的地址”。 删除安全组规则 网络ACL 在网络ACL入方向或者出方向规则中，修改或者删除IP地址组对应的规则。 修改网络ACL规则： 入方向规则：修改“源地址”或者“目的地址”。

查看更多 →

安全组是一个逻辑上的分组，为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则（出方向规则和入方向规则），这些规则会对安全组内部的实例出入方向网络流量进行访问控制。当实例加入该安全组后，即受到这些访问规则的保护。 网络ACL 网络ACL是一个

查看更多 →

要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例（如E CS ）进行防护，网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时，优先匹配网络ACL规则，可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口，但是同时设置的网络ACL规则拒绝80端口的访

查看更多 →

快速创建符合目标场景的合规规则包。为避免疑义，本“合规”仅指资源符合规则定义本身的合规性描述，不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求，您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应https://www

查看更多 →

放通HTTP 80和HTTPS 443端口，出方向全部放通。当子网开启网络ACL时，需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向

查看更多 →

网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么？ 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是： 一个网络ACL策略可以绑定多个网络ACL规则， 一个网络ACL组可以绑定两个网络ACL策略，分别是入方向网络ACL策略和出方向网络ACL策略，

查看更多 →

创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时，可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下： 创建自定义的网络ACL；

查看更多 →

网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL简介。 相比安全组，网络ACL的防护范围更大。当安全组和网络ACL同时存在时，流量优先匹配网络ACL规则，然后匹配安全组规则。 更多信息请参见VPC访问控制简介。

查看更多 →

、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。 用户可以通过与子网关联的出方向/入方向规则控制出入子网的数据流。 详情请参见网络ACL。

查看更多 →

查询规则 功能介绍 查询规则。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/link/instances/{instance_id}/rules

查看更多 →

CreateSubnet 删除虚拟私有云 iecVpc DeleteVpc 更新虚拟私有云 iecVpc UpdateVpc 创建虚拟私有云 iecVpc CreateVpc 删除网络ACL iecFirewall DeleteFirewall 更新网络ACL iecFirewall UpdateFirewall

查看更多 →

网络ACL“NACL-DMZ-SAP-Router” 出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则 (不可修改) 处理的入站数据流。 表2 网络ACL“ NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口

查看更多 →

运维操作。因此，网络ACL和安全组规则需要放通白名单实例的流量，拦截来自其他网络的流量，规则配置如下： 网络ACL规则： 入方向：自定义规则A01允许白名单实例，通过SSH远程登录子网Subnet-A内的实例。默认规则拒绝其他网络流量流入子网。 出方向：网络ACL是有状态的，允许

查看更多 →

String 规则的描述信息。 最大长度：256 condition_group ConditionGroup object 规则的条件组，包含简单规则和复杂规则集合。 actions Array of RuleAction objects 规则的动作列表，单个规则最多支持设置10个动作。

查看更多 →

String 按照网络ACL组对应的ID过滤查询 name 否 String 按照网络ACL组的名称过滤查询 description 否 String 按照网络ACL组的描述过滤查询 admin_state_up 否 Boolean 按照网络ACL组的管理状态过滤查询 取值范围：true

查看更多 →

当前API所有可用版本的查询、分页查询。 端口 端口的查询、创建、更新、删除等接口。 网络 网络的查询、创建、更新、删除等接口。 子网 子网的查询、创建、更新、删除等接口。 路由器 路由器的查询、创建、更新、删除等接口。 网络ACL 网络ACL的创建、更新、删除等接口。 网络ACL规则的创建、更新、删除、查询等接口。

查看更多 →

/v1/vpcs/{vpc_id} iec:vpc:delete - √ 查询虚拟私有云列表 GET /v1/vpcs iec:vpc:list - √ 更新虚拟私有云 PUT /v1/vpcs/{vpc_id} iec:vpc:update - √ 查询指定虚拟私有云 GET /v1/vpcs/{vpc_id}

查看更多 →