其他云数据库需要添加DRS迁移实例私有IP访问数据库的权限。各厂商云数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。

查看更多 →

入方向规则控制出入子网的数据流。 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 IEC提供创建和管理网络ACL，为网络ACL配置规则，导入/导出网络ACL规则，将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则

查看更多 →

网络ACL创建完成后，自带入方向和出方向默认规则，拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则 网络ACL默认规则不支持删除和修改，您需要根据业务需求添加自定义规则，用于控制流入或流出子网的流量，流量将会优先匹配自定义规则。 添加网络ACL规则（默认生效顺序） 添加网络ACL规则（自定义生效顺序）

查看更多 →

FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表10 FirewallRuleResp

查看更多 →

表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

管理网络ACL规则 添加网络ACL规则（默认生效顺序） 添加网络ACL规则（自定义生效顺序） 修改网络ACL规则 启用/停用网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题： 网络ACL

查看更多 →

检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 详情请参见添加网络ACL规则和解除网络ACL关联子网。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 检查弹性公网IP的带宽是否超限

查看更多 →

功能说明：ACL规则描述信息。 取值范围：0-255个字符。 约束：不能包含“<”和“>”。 action 否 String 功能说明：ACL规则对流量执行的操作放通或拒绝。 取值范围：allow放通；deny拒绝。 protocol 否 String 功能说明：ACL规则协议。 取值范围：支持tcp

查看更多 →

表3 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后，您可以查看网络ACL规则的基本信息，包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面，单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明

查看更多 →

标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库，需要创建两个VPC之间的对等连接，并且需

查看更多 →

虚拟私有云VPC接入LTS 支持虚拟私有云VPC日志接入LTS。 前提条件 购买并使用华为云VPC实例。 使用限制 目前支持的 弹性云服务器 ，请参见VPC流日志简介。 设置VPC接入 云日志服务接入方式为虚拟私有云 VPC时，按照如下操作完成接入配置。 登录云日志服务控制台。 在左侧导航栏中，选择“接入

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS将同Region不同VPC的华为云E CS 数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region不同VPC，DRS使用VPC网络。需要创

查看更多 →

FirewallRule objects 网络ACL规则列表对象。 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表10 FirewallRule

查看更多 →

id 否 String 按照网络ACL规则对应的ID过滤查询 name 否 String 按照网络ACL规则的名称过滤查询 description 否 String 按照网络ACL规则的描述过滤查询 ip_version 否 Integer 按照网络ACL规则的IP协议版本过滤查询 取值范围：4

查看更多 →

表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在 API Explorer 中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。

查看更多 →

单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面，单击“名称”列网络ACL的名称，进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ，导出出方向和入方向的网络ACL规则，并自动保存为Excel文件，请下载到本地。 单击，选择本地已导出的网络ACL规则Excel文件，单击“导入”，导入规则。

查看更多 →

场景十三：修改自定义网络ACL 该场景包括如下操作：修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网（依赖bms:virtualSubnets:list授权项）。 修改自定义网络ACL对应授权项为：bms:

查看更多 →

- √ 查询虚拟私有云列表 GET /v1/vpcs iec:vpc:list - √ 更新虚拟私有云 PUT /v1/vpcs/{vpc_id} iec:vpc:update - √ 查询指定虚拟私有云 GET /v1/vpcs/{vpc_id} iec:vpc:get - √ 子网

查看更多 →