g:ResourceTag/<tag-key> vpc:VpcId vpc:vpcs:list 授予查询虚拟私有云列表权限。 list vpc * - - g:EnterpriseProjectId vpc:vpcs:update 授予更新虚拟私有云权限。 write vpc * g:EnterpriseProjectId

查看更多 →

支持 云审计 的关键操作 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与智能边缘云相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment

查看更多 →

网络ACL对整个子网进行防护，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。 如图1所示，安全组A和安全组B可以保护其中E CS 的网络安全，通过网络ACL A和网络ACL B，可以分别保护整个子网1和子网2的安全，双层防护提升安全保障。 图1 安全组与网络ACL

查看更多 →

安全组和网络ACL的区别是什么？ 安全组和网络ACL（Access Control Lists，访问控制列表）的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级

查看更多 →

线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙

查看更多 →

确认虚拟机使用的网卡安全组配置是否正确。 在 弹性云服务器 详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端 服务器 所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。 对于共享型

查看更多 →

IEC中的实例所在主机的地理位置在哪里？ IEC在哪些站点提供服务？ 边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系？ 弹性公网IP、私有IP、虚拟IP之间有什么区别？ 安全组和网络ACL的区别是什么？ 计费 如何购买IEC资源？ IEC如何停止计费？ 什么是IEC增强型95计费？

查看更多 →

步骤二：查看安全组是否放通 弹性 云服务器 详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。

查看更多 →

例和其他云数据库的网络。操作步流程图2所示： 图2 操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP

查看更多 →

导入/导出安全组规则 网络ACL 网络ACL（Access Control Lists，访问控制列表）是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 I

查看更多 →

API概览 虚拟私有云所提供的接口分为VPC接口与OpenStack原生接口。 通过配合使用VPC接口和OpenStack原生接口，您可以完整的使用虚拟私有云的所有功能。同一功能既有原生OpenStack接口，还有VPC接口时，建议您优先使用VPC接口。 对于企业项目用户，只能使

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站

查看更多 →

创建通过弹性公网IP访问公网的VPC 虚拟私有云 VPC 介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道 07:25 创建通过VPN访问公网的VPC 问题排查 虚拟私有云 VPC 介绍如何解决访问大陆外网站加载缓慢的问题 03:19 三招帮您搞定访问大陆外网站加载缓慢问题 虚拟私有云 VPC

查看更多 →

互联互通 默认情况下，VPC与公网是不能通信访问的，可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下，两个VPC之间也是不能通信访问的，可以使用对等连接的方式，使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题，

查看更多 →

择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联

查看更多 →

，并在VPN配置时填写DRS所在VPC和子网相关信息，同时需要在本地数据中心防火墙或主机配置VPN对端设备。操作步流程图2所示： 图2 操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息

查看更多 →

通过VPC构建IPv6双栈对等连接网络 您可以通过VPC对等连接构建IPv6双栈网络，网络架构及详细网络构建说明如下： 图1 IPv6双栈对等连接网络架构图(VPC) 表1 IPv6双栈对等连接网络构建说明(VPC) 步骤 说明 1 虚拟私有云VPC对等连接支持配置IPv6双栈路

查看更多 →

默认情况下，在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，建议您使用华为云的虚拟专用网络（VPN）。 使用华为云原生服务保障安全性 华为云原生服务提供多个特性来保障安全性。

查看更多 →

0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198

查看更多 →

EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 虚拟私有云 VPC：为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 弹性云服务器

查看更多 →

网络ACL概述 网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防

查看更多 →