VPC支持审计的关键操作 通过 云审计 ，您可以记录与虚拟私有云相关的操作事件，便于日后的查询、审计和回溯。 云审计支持的虚拟私有云操作列表如表1所示。 表1 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth

查看更多 →

使用场景 连接样例 内网方式 系统默认提供内网IP地址。 当应用部署在E CS 上，且该ECS与 GaussDB (for MySQL)实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与GaussDB(for MySQL)实例。 mysql -h 内网地址 -P 3306 -u

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

资源。 图1 共享VPC场景 所有者和使用者的子网在同一个VPC内，子网默认网络互通。但是由于使用者和所有者位于共享子网内的资源关联不同的安全组内，因此资源之间网络隔离，如果需要资源之间互通，需要添加安全组规则放通不同安全组之间的网络，具体方法请参见添加安全组规则。 比如，放通账

查看更多 →

登录华为云，进入网络控制台 在左侧菜单栏选择“虚拟私有云”，单击“创建虚拟私有云” 图1 创建虚拟私有云1 自定义VPC名称，如“vpc-default”（记住VPC名称，后面创建其他云服务资源时选择该VPC） 自定义网段，如192.168.0.0/16（即VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内）

查看更多 →

活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 虚拟私有云 VPC：为 云服务器 、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通，DR

查看更多 →

活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 虚拟私有云 VPC：为云 服务器 、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

查看更多 →

IPv4私有地址 IPv4 EIP地址（开启IPv6转换）：用于IPv4和IPv6公网通信 图3 IPv6网络应用场景及资源规划 IPv6网络操作指导 IPv6网络的操作与IPv4网络基本相同，仅部分功能配置存在差异，表4中为您提供IPv6网络配置指导。 表4 IPv6网络操作指导

查看更多 →

用户开通云审计服务后， CTS 可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 VPC支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库，需要创建两个VPC之间的对等连接，并且需

查看更多 →

EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 虚拟私有云 VPC：为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 弹性负载均衡

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS将同Region同VPC的华为云ECS数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region相同VPC，DRS使用VPC网络。需要确

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS将同Region不同VPC的华为云ECS数据库迁移到华为云云数据库时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于相同Region不同VPC，DRS使用VPC网络。需要创

查看更多 →

，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或

查看更多 →

器加入该安全组后，即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对 弹性云服务器 进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情，请参见《VPC用户指南》安全性章节。

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 详情请参见添加网络ACL规则和解除网络ACL关联子网。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 检查弹性公网IP的带宽是否超限 公网NAT网关绑定了

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

VPC是否收费？ 虚拟私有云VPC服务下包含了多种产品资源，部分资源可以免费使用，部分资源需要支付费用，表1中为您详细介绍了虚拟私有云VPC各项资源的收费情况。 表1 VPC资源收费一览表 产品资源 收费情况说明 虚拟私有云 免费 子网 免费 路由表 免费 对等连接 免费 弹性网卡

查看更多 →

对云服务器做其他操作。 切换虚拟私有云后，云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后，请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后，与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置，例如ELB、VPN、NAT、DNS等。

查看更多 →