FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表10 FirewallRuleResp

查看更多 →

表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

管理网络ACL规则 添加网络ACL规则（默认生效顺序） 添加网络ACL规则（自定义生效顺序） 修改网络ACL规则 开启/关闭网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题： 网络ACL

查看更多 →

当安全组和网络ACL同时存在时，流量优先匹配网络ACL的规则，然后匹配安全组规则。如图2所示，以入方向流量为例，为您详细介绍安全组和网络ACL规则的匹配顺序。 流量优先匹配网络ACL规则： 当流量未匹配上任何自定义网络ACL规则，则流量执行默认网络ACL规则，拒绝流量流入子网。 当流量匹配上自定义网络ACL规则，则根据网络ACL规则策略决定流量走向。

查看更多 →

本地数据中心配置VPN对端设备。 本地数据中心网络采用不同类型的防火墙或主机，可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现本地数据中心数据库所在网络和华为云DRS所在VPC子网的互通。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。

查看更多 →

检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 详情请参见添加网络ACL规则和解除网络ACL关联子网。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 检查弹性公网IP的带宽是否超限

查看更多 →

管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后，您可以查看网络ACL规则的基本信息，包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面，单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明

查看更多 →

表3 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

将子网关联至网络ACL 操作场景 您需要将子网关联至网络ACL，并且当网络ACL状态为“已开启”时，网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时，关联操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL可以同时关

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库，需要创建两个VPC之间的对等连接，并且需

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS将同Region不同VPC的华为云ECS数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region不同VPC，DRS使用VPC网络。需要创

查看更多 →

入方向规则控制出入子网的数据流。 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 IEC提供创建和管理网络ACL，为网络ACL配置规则，导入/导出网络ACL规则，将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则

查看更多 →

址和端口添加到入方向规则。 图10 GaussDB的安全组 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态，需要添加ICMP放通规则进行流量放通。

查看更多 →

其他云数据库需要添加DRS迁移实例私有IP访问数据库的权限。各厂商云数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。

查看更多 →

以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例，在区域A内，某客户的虚拟私有云VPC-X有两个子网，子网Subnet-X01关联网络ACL Fw

查看更多 →

场景十三：修改自定义网络ACL 该场景包括如下操作：修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网（依赖bms:virtualSubnets:list授权项）。 修改自定义网络ACL对应授权项为：bms:

查看更多 →

业务场景添加入方向规则。 确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认VPC终端节点涉及的子网已放通。 创建VPC连接 登录DLV管理控制台。 选择“管理中心 > 管理VPC连接”，单击“创建VPC连接”。 图1

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS将同Region同VPC的华为云ECS数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region相同VPC，DRS使用VPC网络。需要确

查看更多 →

网络ACL规则与安全组规则冲突 安全组对弹性云服务器进行防护，网络ACL对子网进行防护。 例如当您设置了安全组入方向规则放通80端口，同时设置的网络ACL规则包含拒绝80端口的规则，那么此安全组规则不生效。 您可以参考添加网络ACL规则或修改网络ACL规则放通对应协议端口。 云服务器防火墙限制

查看更多 →

对于企业项目用户，只能使用VPC接口，各接口对应的权限说明请参见权限和授权项。 VPC接口说明 表1 VPC接口说明 类型 说明 VPC VPC的创建、查询、更新、删除等接口。 子网 子网的创建、查询、更新、删除等接口。 配额 配额查询接口。 私有IP 私有IP的申请、查询、删除等接口。 安全组 安全组创建、查询、删除等接口。

查看更多 →

约束与限制 虚拟私有云的配额详情如表1所示，部分默认配额可以提升，您可以根据提示申请扩大配额。 查看每个配额项目支持的默认配额，请参考怎样查看我的配额？，登录控制台查询您的配额详情。 表1 虚拟私有云的配额说明 资源 如何提升配额 一个用户在单个区域可创建的虚拟私有云数量 如果您

查看更多 →