网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中，假设要防止勒索病毒Wanna Cry的攻击，需要隔离具有漏洞的应用端口，例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则，拒绝所有对TCP 445端口的入站访问。

查看更多 →

网络ACL配置示例 网络ACL可以控制流入/流出子网的流量，当网络ACL和安全组同时存在时，流量先匹配网络ACL规则，然后匹配安全组规则。您可以灵活调整安全组的规则，并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例

查看更多 →

，例如E CS 、RDS以及ELB等。共享VPC的业务规划示意图如图1所示，详细账号和资源规划请参见表1。 图1 共享VPC业务规划示意图 表1 共享VPC业务规划说明 账号 账号角色 资源说明 账号A 共享VPC和子网的所有者 账号A创建VPC和子网，并将子网共享给其他账号。 账号

查看更多 →

g:ResourceTag/<tag-key> vpc:VpcId vpc:vpcs:list 授予查询虚拟私有云列表权限。 list vpc * - - g:EnterpriseProjectId vpc:vpcs:update 授予更新虚拟私有云权限。 write vpc * g:EnterpriseProjectId

查看更多 →

虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题： 系统内置预设策略

查看更多 →

示例六：配置VPC资源标签 操作场景 本章节指导用户通过调用API来配置和管理VPC的资源标签，包含标签的创建、查询和删除。 前提条件 已创建VPC，并获取VPC的ID，具体请参见创建VPC和子网。 当您使用Token认证方式完成认证鉴权时，需要获取用户Token并在调用接口时增

查看更多 →

切换 MRS 集群VPC子网 MRS支持当子网IP不足时，切换子网到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 如需对网络ACL出规则进行配置请参考如何配置网络ACL出规则？。 未关联网络ACL时切换子网 登录MRS管理控制台。

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

为多网卡ECS配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率 通过对等连接和第三方防火墙实现多VPC互访流量清洗 网络连接 VPC网络连接方案 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

全部 虚拟私有云 子网 路由表 虚拟IP 弹性网卡 安全组 网络ACL IP地址组 对等连接 共享VPC IPv4/IPv6双栈网络 VPC流日志 流量镜像 虚拟私有云 什么是虚拟私有云？ 虚拟私有云（Virtual Private Cloud，VPC）是您在云上的私有网络，为云

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

自定义路由允许在虚拟私有云内添加用户自定义的路由规则。通过该路由规则使得虚拟私有云内没有绑定弹性公网IP的 弹性云服务器 能够访问Internet。 商用 VPC内自定义路由示例 VPC外自定义路由示例 2 网络ACL特性上线，多重防护您的网络更安全 网络ACL可用作防火墙来控制进

查看更多 →

默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL

查看更多 →

连通VPC和其他VPC的网络（私网网络） 华为云提供了针对不同业务规模和场景的VPC互连服务。您可以通过对等连接、企业路由器（ER）、云连接、虚拟专用网络（VPN）、云专线（DC）等灵活连通不同VPC之间的网络，包括同一个区域的VPC，不同区域的VPC，或者不同账号下的VPC等。 连通VPC和公网的网络（公网网络）

查看更多 →

单击“下一步”：VPC配置。 单击“前往VPC配置”。具体的操作步骤及参数配置，请参见创建VPC流日志。 单击下一步：日志流配置。 表1 日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮，日志流结构化配置为VPC系统模板，索引配置时将所有VPC解析出来的字

查看更多 →

配置云上网络环境 以下操作均在虚拟私有云VPC控制台完成 创建VPC 分别创建架构中的公共VPC和红区VPC，创建VPC时注意网段划分。 图1 创建VPC1 图2 创建VPC2 创建子网 在公共VPC和红区VPC中分别创建以下子网，操作演示见截图。 表1 创建子网 云资源 名称 网段

查看更多 →

产品功能 VPC提供丰富的功能供您灵活配置服务，构建多元化组网，具体说明请参见表1。 VPC的基本功能：虚拟私有云、子网、路由表和路由、虚拟IP、弹性网卡、辅助弹性网卡 VPC的网络安全功能：安全组、网络ACL、IP地址组 VPC的网络连接功能：VPC对等连接 VPC的网络运维功能：VPC流日志、流量镜像

查看更多 →

无效的VPC对等连接配置示例 操作场景 VPC对等连接针对部分场景的配置是无效的，具体如表1所示。 表1 无效的VPC对等连接场景 场景说明 配置示例 VPC网段重叠，且全部子网重叠 此种场景下，不支持使用VPC对等连接。 VPC网段重叠，且部分子网重叠 此时无法创建指向整个VP

查看更多 →

未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL，如果网络ACL没有与子网关联，视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

出方向：指网络ACL规则下的子网访问网络ACL外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则，如下所示： 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。

查看更多 →