表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

开启/关闭网络ACL 操作场景 关闭网络ACL后，自定义规则将会失效，只有默认规则生效，此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时，关闭操作会导致相关子网的网络流量中断，请您谨慎评估后再执行关闭操作，避免对业务造成影响。 开启网络ACL后，自定义规则和默认规则都会生

查看更多 →

修改虚拟私有云信息 操作场景 您可以参考以下操作修改虚拟私有云的信息，修改操作如下： 修改虚拟私有云名称和描述 修改虚拟私有云网段 如果当前区域已支持添加IPv4扩展网段功能，则不再支持通过控制台修改虚拟私有云网段。您可以通过API接口修改原有的VPC网段，具体请参见更新VPC。

查看更多 →

在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，单击网络ACL名称。 进入网络ACL详情页。 在网络ACL详情页面，可以查看以下信息。 基本信息：网络ACL的名称、ID、状态和描述信息等。

查看更多 →

添加网络ACL规则（自定义生效顺序） 操作场景 如果您新增的网络ACL规则生效顺序需要早于或者晚于已有的某条规则，则可以参考以下操作，在对应规则前面或者后面插入新的规则。 如表1所示，网络ACL入方向中已有两条自定义规则（规则A、规则B）和一条默认规则，自定义规则A的优先级为1，

查看更多 →

0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认 弹性云服务器 网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端

查看更多 →

向流量为例，为您详细介绍安全组和网络ACL规则的匹配顺序。 流量优先匹配网络ACL规则： 当流量未匹配上任何自定义网络ACL规则，则流量执行默认网络ACL规则，拒绝流量流入子网。 当流量匹配上自定义网络ACL规则，则根据网络ACL规则策略决定流量走向。 当策略为拒绝时，则拒绝该流量流入子网。

查看更多 →

css-cluster-in-vpc CSS 集群绑定指定VPC资源 css 云搜索服务 CSS的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。此规则确保 云搜索 服务（ CS S）位于虚拟私有云（VPC）中。 CSS集群未与指定的vpc资源绑定，视为“不合规”

查看更多 →

网络ACL创建完成后，自带入方向和出方向默认规则，拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则 网络ACL默认规则不支持删除和修改，您需要根据业务需求添加自定义规则，用于控制流入或流出子网的流量，流量将会优先匹配自定义规则。 添加网络ACL规则（默认生效顺序） 添加网络ACL规则（自定义生效顺序）

查看更多 →

css-cluster-in-vpc CSS集群绑定指定VPC资源 css 云搜索服务CSS的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。此规则确保云搜索服务（CSS）位于虚拟私有云（VPC）中。 CSS集群未与指定的VPC资源绑定，视为“不合规”

查看更多 →

× 查询特定网络ACL规则 GET /v2.0/fwaas/firewall_rules/{firewall_rule_id} vpc:firewallRules:get √ × 创建网络ACL规则 POST /v2.0/fwaas/firewall_rules vpc:firewallRules:create

查看更多 →

线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙

查看更多 →

确保弹性 云服务器 所有流量都安全地保留在虚拟私有云中。 1.1 vpc-default-sg-closed 确保虚拟私有云安全组能有效帮助管理网络访问，限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 1.1 vpc-acl-unused-check 网络ACL是一个子网级别的可选安全层，

查看更多 →

在系统首页，选择“网络 > 虚拟私有云”。 在左侧导航栏选择“子网”。 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 图4 网络ACL 单击网络ACL名称查看网络ACL的详细信息。 图5 网络ACL详情 检查入方向规则和出方向规则是否添加了放通子网流量的规则。

查看更多 →

用户开通 云审计 服务后， CTS 可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 VPC支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

查看更多 →

修改网络ACL基本信息 操作场景 网络ACL创建完成后，您可以参考以下操作修改网络ACL的名称和描述。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制

查看更多 →

共享VPC概述 共享VPC 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源，比如ECS、ELB、RDS等。共享VPC基于 资源访问管理 （Resource Access Manager，简称 RAM ）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账

查看更多 →

修改静默规则 场景描述 修改静默规则信息。 接口方法 POST 接口URI https:// 域名 /apiaccess/CCSQM/rest/ccisqm/v1/silencerule/updateSilenceRule，例如域名是service.besclouds.com 请求说明

查看更多 →

修改规则状态 功能介绍 应用 服务器 可调用此接口修改物联网平台中指定规则的状态，激活或者去激活规则。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/rules/{rule_id}/status 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

，生效时间为：08:00-20:00，则屏蔽规则将会在2022年12月1日-12月31日每天的08:00-20:00生效。 永久时间：设置屏蔽规则永久生效后。 说明： 若需要批量修改屏蔽时间，可在“告警屏蔽”页面勾选多个屏蔽规则后，单击“修改屏蔽时间”，完成批量修改。 单击“立即修改”，完成修改。 父主题： 告警屏蔽

查看更多 →

修改接入规则 功能介绍 该接口用于修改接入规则 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/lts/aom-mapping 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方式请参见：获

查看更多 →