线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙

查看更多 →

应用场景 虚拟私有云是您在云上的私有网络，为 云服务器 、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时，VPC可以灵活搭配其他网络服务，支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络，您可以将应用程序部署在VPC内的实例上，同时

查看更多 →

× 查询特定网络ACL规则 GET /v2.0/fwaas/firewall_rules/{firewall_rule_id} vpc:firewallRules:get √ × 创建网络ACL规则 POST /v2.0/fwaas/firewall_rules vpc:firewallRules:create

查看更多 →

登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“网络 > 虚拟私有云”。 参考添加安全组规则添加回源IP的安全组放行规则。 参考创建网络ACL添加回源IP的网络ACL放行规则。 如果源站有自设的安全策略，请确保生效。用户配置的有些安全策略可能需要重启才能生效。

查看更多 →

创建虚拟私有云 使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后，您可以根据实际网络需求，继续申请虚拟IP地址和弹性公网IP地址，以及配置安全组和网络ACL。 约束与限制 系统默认一个

查看更多 →

id} vpc:firewalls:delete √ √ 网络ACL更新规则 PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules vpc:firewalls:update √ √ 网络ACL插入规则 PUT

查看更多 →

用户开通 云审计 服务后， CTS 可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 VPC支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

查看更多 →

华为云E CS 自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数

查看更多 →

如果没有可用的VPC，需要先申请VPC。可以为文件系统添加多个VPC，单击“添加VPC”，弹出“添加VPC”对话框。如图1所示。 可以在下拉列表中选中多个VPC。 图1 添加VPC 单击“确定”，完成添加。添加成功的VPC会出现在列表中，添加VPC时会自动添加默认IP地址0.0

查看更多 →

根用户未开启MFA认证，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

入方向规则，需要将ECS实例的IP地址和端口添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态，需要添加ICMP放通规则进行流量放通。

查看更多 →

入方向规则，需要将ECS实例的IP地址和端口添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态，需要添加ICMP放通规则进行流量放通。

查看更多 →

网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么？ 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是： 一个网络ACL策略可以绑定多个网络ACL规则， 一个网络ACL组可以绑定两个网络ACL策略，分别是入方向网络ACL策略和出方向网络ACL策略，

查看更多 →

云硬盘等云产品。资源购买后未使用会导致企业成本的浪费，建议及时发现并治理。 默认规则 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 stopped-ecs-date-diff 关机状态的ECS未进行任意操作的时间检查

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

添加VPC扩展网段 功能介绍 添加VPC的扩展网段。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/vpcs/{vpc_id}/add-extend-cidr 表1 路径参数 参数 是否必选 参数类型

查看更多 →

创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时，可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下： 创建自定义的网络ACL；

查看更多 →

置了ACL，是否设置了ACL规则限制了网络访问。 例如当您设置了安全组放通队列的网段，同时设置的网络ACL规则包含拒绝该地址访问，那么此安全组规则不生效。 您可以参考添加网络ACL规则或修改网络ACL规则放通对应协议端口。 父主题： 增强型跨源连接类

查看更多 →

在左侧导航树中，选择“访问控制 > 网络ACL”，进入网络ACL。 逐个检查“状态”为“已开启”，且关联了子网的网络ACL，删除入方向规则中的高危端口策略。 在网络ACL界面，单击“操作”列的“配置规则”，进入网络ACL详情界面，如图4所示。 图4 网络ACL界面 选择“入方向规则”，检查是否有表1

查看更多 →

管理虚拟私有云标签 操作场景 标签用于标识云资源，您可以通过标签实现对虚拟私有云资源的分类和搜索。您可以参考以下操作管理虚拟私有云标签： 添加虚拟私有云标签 修改虚拟私有云标签 删除虚拟私有云标签 如您的组织已经设定虚拟私有云的相关标签策略，则需按照标签策略规则为虚拟私有云添加标签

查看更多 →

处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。 端口不通 解决方法请参考端口不通。

查看更多 →