数据库入方向的网络ACL和安全组放通DRS迁移实例的私有IP，Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示： 图2 操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。

查看更多 →

安全组和网络ACL的区别是什么？ 安全组和网络ACL（Access Control Lists，访问控制列表）的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级

查看更多 →

如何检查后端 服务器 网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在 弹性云服务器 详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。 D

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站

查看更多 →

end 捕获窗口结束的时间，采用Unix秒的格式。 1548752736 action 与流量关联的操作： ACCEPT：安全组或网络ACL允许记录的流量。 REJECT：安全组或者网络ACL拒绝记录的流量。 ACCEPT log-status 流日志的日志记录状态： OK：数据正常记录到选定目标。

查看更多 →

支持 云审计 的关键操作 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与智能边缘云相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment

查看更多 →

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选

查看更多 →

API概览 虚拟私有云所提供的接口分为VPC接口与OpenStack原生接口。 通过配合使用VPC接口和OpenStack原生接口，您可以完整的使用虚拟私有云的所有功能。同一功能既有原生OpenStack接口，还有VPC接口时，建议您优先使用VPC接口。 对于企业项目用户，只能使

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站

查看更多 →

以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网 如图5所示，用户的业务一部分部署在云上区域A的VPC-A内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。

查看更多 →

择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联

查看更多 →

线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙

查看更多 →

操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。 D

查看更多 →

通过VPC构建IPv6双栈对等连接网络 您可以通过VPC对等连接构建IPv6双栈网络，网络架构及详细网络构建说明如下： 图1 IPv6双栈对等连接网络架构图(VPC) 表1 IPv6双栈对等连接网络构建说明(VPC) 步骤 说明 1 虚拟私有云VPC对等连接支持配置IPv6双栈路

查看更多 →

例和其他云数据库的网络。操作步流程图2所示： 图2 操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP

查看更多 →

步骤二：查看安全组是否放通 弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。

查看更多 →

导入/导出安全组规则 网络ACL 网络ACL（Access Control Lists，访问控制列表）是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 I

查看更多 →

- √ 查询虚拟私有云列表 GET /v1/vpcs iec:vpc:list - √ 更新虚拟私有云 PUT /v1/vpcs/{vpc_id} iec:vpc:update - √ 查询指定虚拟私有云 GET /v1/vpcs/{vpc_id} iec:vpc:get - √ 子网

查看更多 →

互联互通 默认情况下，VPC与公网是不能通信访问的，可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下，两个VPC之间也是不能通信访问的，可以使用对等连接的方式，使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题，

查看更多 →

智能边缘云中的实例所在主机的地理位置在哪里？ 智能边缘云在哪些站点提供服务？ 边缘网络 智能边缘云范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系？ 弹性公网IP、私有IP、虚拟IP之间有什么区别？ 安全组和网络ACL的区别是什么？ 计费 如何购买智能边缘云资源？ 智能边缘云如何停止计费？

查看更多 →