在系统首页，选择“网络 > 虚拟私有云”。 在左侧导航栏选择“访问控制 > 网络ACL”。 在“网络ACL”列表区域，选择网络ACL的名称列，单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 策略：选择允许。

查看更多 →

在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，单击网络ACL名称。 进入网络ACL详情页。 在网络ACL详情页面，可以查看以下信息。 基本信息：网络ACL的名称、ID、状态和描述信息等。

查看更多 →

由于归属于不同虚拟私有云的多个子网网络不连通，则为同一个网络ACL下归属于不同的虚拟私有云的多个子网配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通，则为网络ACL配置跨站点多个子网连通的访问规则是不生效的。 规则优先级： 网络ACL规则的优先级使用

查看更多 →

入方向规则控制出入子网的数据流。 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 IEC提供创建和管理网络ACL，为网络ACL配置规则，导入/导出网络ACL规则，将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则

查看更多 →

入实例的流量。进一步了解网络ACL与安全组的详细信息，请参见VPC访问控制概述。 网络ACL规则 网络ACL中包括入方向规则和出方向规则，用来控制VPC子网入方向和出方向的网络流量。 入方向规则：控制外部请求访问子网内的实例，即流量流入子网。 出方向规则：控制子网内实例访问外部的请求，即流量流出子网。

查看更多 →

线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙

查看更多 →

应用场景 虚拟私有云是您在云上的私有网络，为 云服务器 、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时，VPC可以灵活搭配其他网络服务，支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络，您可以将应用程序部署在VPC内的实例上，同时

查看更多 →

管理网络ACL标签 操作场景 标签用于标识云资源，您可以通过标签实现对网络ACL资源的分类和搜索。您可以参考以下操作管理网络ACL标签： 添加网络ACL标签 修改网络ACL标签 删除网络ACL标签 网络ACL标签规则的详细说明，请参见表1。 表1 网络ACL标签命名规则 参数 规则

查看更多 →

进入关联网络ACL页面。 在“网络ACL”参数对应的下拉框中，选择网络ACL。 如果没有网络ACL，可以单击下拉框中的，新建网络ACL。 选择完成后，单击“确定”。 返回子网列表，可以在子网对应的“网络ACL”列下看到已关联的网络ACL。 入口二：在网络ACL列表中，选择目标网络ACL，为网络ACL关联子网。

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么？ 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是： 一个网络ACL策略可以绑定多个网络ACL规则， 一个网络ACL组可以绑定两个网络ACL策略，分别是入方向网络ACL策略和出方向网络ACL策略，

查看更多 →

用户开通 云审计 服务后， CTS 可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 VPC支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

查看更多 →

通过VPN网络接入华为云 使用DRS将其他云数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问其他云数据库场景，需要在华为云购买VPN服务，并在VPN配置时填写DRS所在VPC和子网相关信息，同时需要在其他云购买和配置

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

通过VPN网络接入华为云 使用DRS将本地数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问本地数据中心自建数据库场景，需要在华为云购买VPN服务，并在VPN配置时填写DRS所在VPC和子网相关信息，同时需要在本地数据

查看更多 →

何自定义网络和自定义网络ACL相关的操作。 场景二：创建自定义网络 创建自定义网络对应授权项为：bms:virtualNetworks:create。 除了依赖场景一：自定义网络和自定义网络ACL依赖的授权项中的授权项外，还依赖vpc:vpcs:list，因为自定义网络创建页面会查询VPC列表。

查看更多 →

启用此规则可根据您组织的标准检查华为云ecs实例的停止时间是否超过允许的天数，确保 弹性云服务器 未闲置。 6.4 vpc-flow-logs-enabled VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通，

查看更多 →

在系统首页，选择“网络 > 虚拟私有云”。 在左侧导航栏选择“子网”。 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 图4 网络ACL 单击网络ACL名称查看网络ACL的详细信息。 图5 网络ACL详情 检查入方向规则和出方向规则是否添加了放通子网流量的规则。

查看更多 →

创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时，可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下： 创建自定义的网络ACL；

查看更多 →

在左侧导航树中，选择“访问控制 > 网络ACL”，进入网络ACL。 逐个检查“状态”为“已开启”，且关联了子网的网络ACL，删除入方向规则中的高危端口策略。 在网络ACL界面，单击“操作”列的“配置规则”，进入网络ACL详情界面，如图4所示。 图4 网络ACL界面 选择“入方向规则”，检查是否有表1

查看更多 →