为什么配置的安全组规则不生效？ 更多 虚拟私有云与子网类 VPC是否收费？ 修改子网的DHCP租约时间如何立即生效？ 修改子网内的 域名 后，如何立即生效？ 更多 弹性公网IP与带宽类 如何创建或找回指定的弹性公网IP？ 弹性公网IP、私有IP、虚拟IP之间有何区别？ 如何排查带宽超过限制？

查看更多 →

增加额外的安全防护层时，就可以启用网络ACL。安全组只有“允许”策略，但网络ACL可以“拒绝”和“允许”，两者结合起来，可以实现更精细、更复杂的安全访问控制。网络ACL与安全组的详细区别请参见安全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景： 由于应用层需要对外提

查看更多 →

中添加路由来管控网络，如果默认路由表无法满足需求时，您还可以创建自定义路由表。 更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL（Access Control List）用于保障VPC内部署实例的安全。 安全组：对实例进行防护，您可以在安全组中设置入方向和出

查看更多 →

中添加路由来管控网络，如果默认路由表无法满足需求时，您还可以创建自定义路由表。 更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL（Access Control List）用于保障VPC内部署实例的安全。 安全组：对实例进行防护，您可以在安全组中设置入方向和出

查看更多 →

云防火墙和安全组、网络ACL访问控制的主要区别 类别 云防火墙 安全组 网络ACL 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智

查看更多 →

全。您可以创建网络ACL，添加网络ACL规则，然后关联子网，从而保护子网中云资源的安全使用。 商用 网络ACL简介 网络ACL与安全组的区别 3 对等连接特性上线，轻松连接同一区域的两个VPC 解决同一区域两个VPC之间的连接问题。您可以使用私有IP地址在两个VPC之间进行通信，

查看更多 →

虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题： 系统内置预设策略

查看更多 →

例都会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。 云防火墙（Cloud Firewall，CFW）对VPC边界网络防护，可以对不同VPC之间、VPC和公网之间、VPC与云下IDC之间的流量防护，实现业务互访活动的可视化与安全防护。相比安全组和网络ACL，防护范围更大。

查看更多 →

产品功能 VPC提供丰富的功能供您灵活配置服务，构建多元化组网，具体说明请参见表1。 VPC的基本功能：虚拟私有云、子网、路由表和路由、虚拟IP、弹性网卡、辅助弹性网卡 VPC的网络安全功能：安全组、网络ACL、IP地址组 VPC的网络连接功能：VPC对等连接 VPC的网络运维功能：VPC流日志、流量镜像

查看更多 →

全组B，那么安全组A和安全组B未添加放通规则时，即使在同一个子网内，不同安全组内的E CS 网络不通，比如ECS01和ECS03网络不通。 父主题： 虚拟私有云与子网类

查看更多 →

，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或

查看更多 →

安全组配置示例 添加安全组规则 网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网

查看更多 →

安全组规则、查看 弹性云服务器 的安全组、变更弹性云 服务器 的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 详情请参见安全组。 网络ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。

查看更多 →

处理措施 安全组规则配置错误 解决方法请参考安全组规则配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。 实例防火墙限制端口访问 解决方法请参考实例防火墙限制端口访问。 实例属于不同VPC，网络不通 解决方法请参考实例属于不同VPC，网络不通。

查看更多 →

混合云使用第三方防火墙 本文以用户同区域的多VPC与本地IDC连通为例，介绍混合云使用第三方防火墙的应用场景。用户IDC数据中心和华为云通过云专线（DC）或虚拟专用网络（VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。

查看更多 →

配置云上网络环境 以下操作均在虚拟私有云VPC控制台完成 创建VPC 分别创建架构中的公共VPC和红区VPC，创建VPC时注意网段划分。 图1 创建VPC1 图2 创建VPC2 创建子网 在公共VPC和红区VPC中分别创建以下子网，操作演示见截图。 表1 创建子网 云资源 名称 网段

查看更多 →

边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系？ 在IEC上如何访问华为云区域上的其他云服务？ 弹性公网IP、私有IP、虚拟IP之间有什么区别？ 安全组和网络ACL的区别是什么？

查看更多 →

选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 VPCReadOnlyAccess VPC Administrator VPC FullAccess 创建VPC x √ √ 修改VPC x √ √ 删除VPC x √ √ 查看VPC √ √ √ 创建子网 x √ √ 查看子网

查看更多 →

内网连接需要 GaussDB 与ECS实例必须在同一区域、VPC。 公网连接需要购买或使用已有EIP，并对GaussDB实例绑定该EIP 。 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误。 （常见）排除网络不通 内网访问 确认ECS与GaussDB是否在同一个区域，VPC。

查看更多 →

end 捕获窗口结束的时间，采用Unix秒的格式。 1548752736 action 与流量关联的操作： ACCEPT：安全组或网络ACL允许记录的流量。 REJECT：安全组或者网络ACL拒绝记录的流量。 ACCEPT log-status 流日志的日志记录状态： OK：数据正常记录到选定目标。

查看更多 →

支持 云审计 的关键操作 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与智能边缘云相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment

查看更多 →