启动配置示例 以下是一个可运行的启动配置示例。 { "request": "launch", "console": "integratedTerminal", "jinja": true, "python": "${command:python.interpreterPath}"

查看更多 →

权限配置示例 根据您的权限需求，可以选择自己适用的角色以及策略组合，本章节为您介绍常用的权限配置示例。关于权限配置流程请参考创建用户并授权使用CPH。 权限配置示例如下： 授权“所有”权限 授权“操作”权限 授权“只读”权限 授权“指定操作”权限 授权“所有”权限 如果您给IAM

查看更多 →

示例：配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信，相比于通过公网IP的访问方式，VPC终端节点支持将VPC私密地连接到终端节点服务（云服务、用户私有服务），无需使用弹性公网IP，访问效率更高，组网更安全。 下面介绍如何通过调用创建终端节点服务API和

查看更多 →

VPC访问控制概述 虚拟私有云VPC是您在云上的私有网络，通过配置安全策略，可以保障VPC内部署的实例安全运行，比如 弹性云服务器 、数据库、云容器等。 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。 网络ACL对整个子网进行防护，将子网关联至网络ACL，则

查看更多 →

通过VPN网络接入华为云 使用DRS将本地数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问本地数据中心自建数据库场景，需要在华为云购买VPN服务，并在VPN配置时填写DRS所在VPC和子网相关信息，同时需要在本地数据

查看更多 →

通过VPN网络接入华为云 使用DRS将其他云数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问其他云数据库场景，需要在华为云购买VPN服务，并在VPN配置时填写DRS所在VPC和子网相关信息，同时需要在其他云购买和配置VPN

查看更多 →

启动配置示例 以下是一个可运行的启动配置示例，该示例从 “test_file_name::test_class_name::test_method_name” 运行测试。 { "excludeTestIds": [], "request": "test", "jinja":

查看更多 →

启动配置示例 以下是一个可运行的启动配置示例。 { "request": "launch", "console": "integratedTerminal", "jinja": true, "python": "${command:python.interpreterPath}"

查看更多 →

控制不同子网内实例的互通和隔离 更多网络ACL规则配置示例，请参见网络ACL配置示例。 网络ACL配置流程 图5 网络ACL配置流程 表4 网络ACL配置流程说明 序号 步骤 说明 操作指导 1 创建网络ACL 网络ACL创建完成后，自带入方向和出方向默认规则，拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则

查看更多 →

对于企业项目用户，只能使用VPC接口，各接口对应的权限说明请参见权限和授权项。 VPC接口说明 表1 VPC接口说明 类型 说明 VPC VPC的创建、查询、更新、删除等接口。 子网 子网的创建、查询、更新、删除等接口。 配额 配额查询接口。 私有IP 私有IP的申请、查询、删除等接口。 安全组 安全组创建、查询、删除等接口。

查看更多 →

CreateSubnet 删除虚拟私有云 iecVpc DeleteVpc 更新虚拟私有云 iecVpc UpdateVpc 创建虚拟私有云 iecVpc CreateVpc 删除网络ACL iecFirewall DeleteFirewall 更新网络ACL iecFirewall UpdateFirewall

查看更多 →

0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认弹性 云服务器 网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198

查看更多 →

虚拟私有云 虚拟私有云概述 修改私有IP地址 为 裸金属服务器 绑定虚拟IP地址 设置网卡的源/目的检查 开启IPv6双栈 父主题： 网络

查看更多 →

根用户未开启MFA认证，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

配置安全组规则。 网络ACL为子网级别的可选安全层，若后端 服务器 所在的子网关联了网络ACL规则，网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。 若独享型ELB实例未开启“IP类型后端（跨VPC后端）”功能，ELB四层监听器转发的流量将不受安

查看更多 →

用户开通 云审计 服务后， CTS 可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 VPC支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

查看更多 →

由于归属于不同虚拟私有云的多个子网网络不连通，则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通，则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级： 网络ACL规则的优先级使用“优先级

查看更多 →

- √ 查询虚拟私有云列表 GET /v1/vpcs iec:vpc:list - √ 更新虚拟私有云 PUT /v1/vpcs/{vpc_id} iec:vpc:update - √ 查询指定虚拟私有云 GET /v1/vpcs/{vpc_id} iec:vpc:get - √ 子网

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通，

查看更多 →

详情请参见安全组。 网络ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能：创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网

查看更多 →