g:ResourceTag/<tag-key> vpc:VpcId vpc:vpcs:list 授予查询虚拟私有云列表权限。 list vpc * - - g:EnterpriseProjectId vpc:vpcs:update 授予更新虚拟私有云权限。 write vpc * g:EnterpriseProjectId

查看更多 →

strings 功能说明：移除VPC扩展网段 取值范围：该VPC已经存在的扩展网段 约束： 移除扩展网段前，请先清理该VPC下对应cidr范围内的subnet 请求示例 移除id为99d9d709-8478-4b46-9f3f-2206b1023fd3的vpc的扩展网段23.8.0.0/16。

查看更多 →

举例说明，通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的业务范畴，与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC管理。 边缘网络架构图如图1所示。 图1 边缘网络架构图 虚拟私有云 虚拟私有

查看更多 →

添加放通规则时，不同安全组内的E CS 网络不通，比如ECS01和ECS05网络不通。 子网关联不同网络ACL 子网网络默认不通：子网1关联网络ACL A，子网5关联网络ACL B，那么网络ACL A和网络ACL B未添加放通规则时，子网1和子网5的网络不通。 此时子网网络不通，因此

查看更多 →

络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。 用户可以通过与子网关联的出方向/入方向规则控制出入子网的数据流。 详情请参见网络ACL。 父主题： 安全

查看更多 →

删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前，您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除，否则无法删除网络ACL规则。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/fwaas/firewal

查看更多 →

0/16网段及客户端IP地址。 独享型实例四层监听器未开启“跨VPC后端”功能时，后端 服务器 安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧导航栏，单击“网络ACL”，确认涉及的子网已放通。 父主题： 后端服务器

查看更多 →

添加安全组规则 x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL √ √ √ 修改网络ACL x √ √ 删除网络ACL x √ √ 添加网络ACL规则 x √ √ 修改网络ACL规则 x √

查看更多 →

连通VPC和其他VPC的网络（私网网络） 华为云提供了针对不同业务规模和场景的VPC互连服务。您可以通过对等连接、企业路由器（ER）、云连接、虚拟专用网络（VPN）、云专线（DC）等灵活连通不同VPC之间的网络，包括同一个区域的VPC，不同区域的VPC，或者不同账号下的VPC等。 连通VPC和公网的网络（公网网络）

查看更多 →

CreateSubnet 删除虚拟私有云 iecVpc DeleteVpc 更新虚拟私有云 iecVpc UpdateVpc 创建虚拟私有云 iecVpc CreateVpc 删除网络ACL iecFirewall DeleteFirewall 更新网络ACL iecFirewall UpdateFirewall

查看更多 →

管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后，您可以查看网络ACL规则的基本信息，包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面，单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明

查看更多 →

表3 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

网络ACL更新规则 功能介绍 网络ACL更新规则 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL唯一标识

查看更多 →

FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表10 FirewallRuleResp

查看更多 →

表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

管理网络ACL规则 添加网络ACL规则（默认生效顺序） 添加网络ACL规则（自定义生效顺序） 修改网络ACL规则 开启/关闭网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题： 网络ACL

查看更多 →

要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例（如ECS）进行防护，网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时，优先匹配网络ACL规则，可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口，但是同时设置的网络ACL规则拒绝80端口的访

查看更多 →

检查EIP绑定的网卡是否在网络ACL关联的子网下。 查看网络ACL当前是“开启”状态还是“关闭”状态。 若网络ACL为“开启”状态，需要添加ICMP放通规则进行流量放通。 注意：网络ACL的默认规则是丢弃所有出入方向的包，关闭“网络ACL”后，其默认规则仍然生效。 相同区域主机进行ping测试。

查看更多 →

网络ACL 创建网络ACL 查询网络ACL列表 查询网络ACL详情 更新网络ACL 删除网络ACL 网络ACL更新规则 网络ACL插入规则 网络ACL移除规则 网络ACL绑定子网 网络ACL解绑子网 父主题： API V3

查看更多 →

网络ACL 查询所有网络ACL规则 查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组

查看更多 →

在实例控制台，为实例添加/移除安全组。 创建子网没有网络ACL选项，需要先创建网络ACL，添加出入规则，并在网络ACL内关联子网。当网络ACL状态为已开启，将会对子网生效。 流量匹配安全组和网络ACL 规则的顺序 当安全组和网络ACL同时存在时，流量优先匹配网络ACL的规则，然后匹配安全组规则。如图

查看更多 →