资源。虚拟私有云中的所有云资源都必须部署在子网内。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPC-A内有子网A01（可用区A）和子网A02（可用区B），子网A01和子网A02的网络默认互通。 子网创建成功

查看更多 →

0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认 弹性云服务器 网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198

查看更多 →

因使用华为云资源违反了相关安全要求或法律法规，导致您的账号或资源被冻结。如果您在整改期限内完成整改并达到相关安全和法律要求，那么就可以解冻您的账号和资源；如果您在整改期限内未完成整改，那么将删除您的资源。 检查弹性 云服务器 端口 确保弹性云 服务器端口 正常工作，处于LISTEN状态。表5为常见TCP状态。

查看更多 →

关联/解除关联虚拟私有云 关联虚拟私有云 解除关联虚拟私有云 父主题： 管理企业连接网络

查看更多 →

本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容，关于如何授权请参见创建用户并授权使用BMS。 在如下介绍中，涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。 场景一：自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权

查看更多 →

子网A01（可用区1）和子网A02（可用区2），子网A01和子网A02的网络默认互通。 使用子网的云资源，其可用区和子网的可用区不用保持一致。比如位于可用区1的云 服务器 ，可以使用可用区3的子网。假如可用区3发生故障，此时可用区1的云服务器可以继续使用可用区3的子网，不会影响您的业务。

查看更多 →

方向的网络ACL和安全组放通DRS迁移实例的私有IP，Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示： 图2 操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3

查看更多 →

网络ACL，则子网内的所有实例都会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。 安全组和网络ACL的应用示例如图1所示。本示例中，安全组A和安全组B可以保护其中E CS 的网络安全，通过网络ACL A和网络ACL B，可以分别保护整个子网1和子网2的安全，双层防护提升安全保障。

查看更多 →

erence从VPC.FirewallPolicy对象获取 name 否 网络ACL组名称 参数类型：string 取值说明：用户自定义 取值约束：最长255个字符 关联关系 表2 关联关系说明 关系说明 关联节点 关联关系 VPC.Subnet 关联关系 VPC.FirewallPolicy

查看更多 →

UpdateFirewallOption object 更新网络ACL的参数。 表4 UpdateFirewallOption 参数 是否必选 参数类型 描述 name 是 String 网络ACL名称。更新时name不能为空。 中文字符、字母、数字、中划线和下划线组成，长度为1~64个字符 最小长度：1

查看更多 →

约束：source_ip_address和source_address_group_id不能同时设置 destination_ip_address String 功能说明：ACL规则目的IP地址或者CIDR 约束：destination_ip_address和destination_address_group_id不能同时设置

查看更多 →

删除网络ACL 操作场景 当您的网络ACL不需要使用时，您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时，删除网络ACL时，会将子网和网络ACL解除关联，该操作可能会影响相关子网的网络流量，请您谨慎评估后再执行删除操作，避免对业务造成影响。 操作步骤 登录管理控制台。

查看更多 →

删除路由表 x √ √ 修改路由表 x √ √ 将路由表关联至子网 x √ √ 添加路由 x √ √ 修改路由 x √ √ 删除路由 x √ √ 创建VPC流日志 x √ √ 查看VPC流日志 √ √ √ 开启/关闭VPC流日志 x √ √ 删除VPC流日志 x √ √ 对于企业项目用户，

查看更多 →

DRS所在VPC和子网相关信息，同时需要在Region-A创建VPN服务并配置VPN对端设备，并配置Region-A源数据库入方向的网络ACL和安全组放通DRS迁移实例的私有IP，源库添加DRS迁移实例私有IP白名单，Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示：

查看更多 →

创建虚拟私有云 使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后，您可以根据实际网络需求，继续申请虚拟IP地址和弹性公网IP地址，以及配置安全组和网络ACL。 约束与限制 系统默认一个

查看更多 →

约束：source_ip_address和source_address_group_id不能同时设置 destination_ip_address String 功能说明：ACL规则目的IP地址或者CIDR 约束：destination_ip_address和destination_address_group_id不能同时设置

查看更多 →

Pv6地址添加至共享带宽即可。一个共享带宽中可以添加多个IP。 比如，将ECS-A和ECS-B的IPv6地址分别添加至共享带宽中，ECS-A和ECS-B可以通过IPv6地址连通公网。 约束与限制 当前IPv4/IPv6双栈网络暂不收费，后续 定价 会根据运营商收费策略的变化进行调整。

查看更多 →

如果网络ACL没有与子网关联，视为“不合规” 您可以将网络ACL关联至VPC子网，为子网内的资源提供安全防护。 vpc-flow-logs-enabled VPC启用流日志 vpc VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

查看更多 →

互联互通 默认情况下，VPC与公网是不能通信访问的，可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下，两个VPC之间也是不能通信访问的，可以使用对等连接的方式，使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题，

查看更多 →

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量，如果此网络ACL和负载均衡所属同一个子网，或者此网

查看更多 →

iec:image:list - √ 查询指定边缘镜像 GET /v1/images/{image_id} iec:image:get - √ 父主题： 权限和授权项

查看更多 →