配置云上网络环境 以下操作均在虚拟私有云VPC控制台完成 创建VPC 分别创建架构中的公共VPC和红区VPC，创建VPC时注意网段划分。 图1 创建VPC1 图2 创建VPC2 创建子网 在公共VPC和红区VPC中分别创建以下子网，操作演示见截图。 表1 创建子网 云资源 名称 网段

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

网络ACL”，单击 MRS 集群默认生效子网和切换后子网关联的网络ACL名称，选择“入方向规则”页签。 若集群的默认生效子网和切换后子网均关联网络ACL，则两个子网关联的网络ACL中均需参考6~8增加入方向规则。 在第一条规则的“操作”列，选择“更多 > 向前插规则”。 添加网络ACL规则，其中“策略”选择“允许”，“

查看更多 →

创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule

查看更多 →

接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

VPC的网络运维功能：VPC流日志、流量镜像 表1 虚拟私有云VPC功能概览 功能名称 功能描述 参考链接 虚拟私有云 虚拟私有云VPC是您在云上的私有网络，为 云服务器 、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络AC

查看更多 →

离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表等。此外，您可以通过弹性公网IP连通云内VPC和公网网络，通过云专线、虚拟专用网络等连通云内VPC和线下数据中心，构建混合云网络，灵活整合资源。 虚拟私有云（Virtual

查看更多 →

deleteRouteTable 创建VPC Peerings vpc-peerings createVpcPeerings 更新VPC Peerings vpc-peerings updateVpcPeerings 删除VPC Peerings vpc-peerings deleteVpcPeerings

查看更多 →

支持添加IPv4扩展网段 支持为VPC添加IPv4扩展网段来扩充VPC的网段。 商用 为虚拟私有云添加扩展网段 3 VPC支持边缘网络 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云，构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以创建边缘云场景下的虚拟私有云。

查看更多 →

为多网卡E CS 配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率 通过对等连接和第三方防火墙实现多VPC互访流量清洗 网络连接 VPC网络连接方案 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维

查看更多 →

举例说明，通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的业务范畴，与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC管理。 边缘网络架构图如图1所示。 图1 边缘网络架构图 虚拟私有云 虚拟

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL，如果网络ACL没有与子网关联，视为“不合规”。 标签 vpc 规则触发方式 配置变更

查看更多 →

表2 常用操作与系统权限的关系 操作 VPCReadOnlyAccess VPC Administrator VPC FullAccess 创建VPC x √ √ 修改VPC x √ √ 删除VPC x √ √ 查看VPC √ √ √ 创建子网 x √ √ 查看子网 √ √ √ 修改子网

查看更多 →

DeleteVpc 更新虚拟私有云 iecVpc UpdateVpc 创建虚拟私有云 iecVpc CreateVpc 删除网络ACL iecFirewall DeleteFirewall 更新网络ACL iecFirewall UpdateFirewall 创建网络ACL iecFirewall

查看更多 →

虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题： 系统内置预设策略

查看更多 →

络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。 用户可以通过与子网关联的出方向/入方向规则控制出入子网的数据流。 详情请参见网络ACL。 父主题： 安全

查看更多 →

移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数

查看更多 →

修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时，您可以参考以下操作修改网络ACL中的规则，保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时，修改操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。

查看更多 →

配置网络ACL规则 使用场景 网络ACL创建后，您可以根据自身网络需求设置出方向、入方向规则，这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制，当子网关联该网络ACL后，即受到这些访问规则的保护。 入方向：指从外部访问网络ACL规则下的子网。 出方向：指网络ACL规则下的子网访问网络ACL外的子网。

查看更多 →

网络ACL插入规则 功能介绍 网络ACL插入规则。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/insert-rules 表1 路径参数 参数 是否必选

查看更多 →