字越小，规则优先级级别越高。 商用 添加安全组规则 2021年01月 序号 功能名称 功能描述 阶段 相关文档 1 支持查询路由表规则SDK 支持查询路由表规则SDK。 商用 VPC Python SDK示例 2 网络ACL支持SDK 网络ACL支持SDK。 商用 VPC Python

查看更多 →

连通VPC和其他VPC的网络（私网网络） 华为云提供了针对不同业务规模和场景的VPC互连服务。您可以通过对等连接、企业路由器（ER）、云连接、虚拟专用网络（VPN）、云专线（DC）等灵活连通不同VPC之间的网络，包括同一个区域的VPC，不同区域的VPC，或者不同账号下的VPC等。 连通VPC和公网的网络（公网网络）

查看更多 →

为多网卡E CS 配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率 通过对等连接和第三方防火墙实现多VPC互访流量清洗 网络连接 VPC网络连接方案 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维

查看更多 →

CreateSubnet 删除虚拟私有云 iecVpc DeleteVpc 更新虚拟私有云 iecVpc UpdateVpc 创建虚拟私有云 iecVpc CreateVpc 删除网络ACL iecFirewall DeleteFirewall 更新网络ACL iecFirewall UpdateFirewall

查看更多 →

fice访问的网络。 图7 配置网络ACL规则1 图8 配置网络ACL规则2 图9 配置网络ACL规则3 图10 配置网络ACL规则4 配置路由表 路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。创建虚拟私有云时，系统会自动为生成一个默认路由表，同时可以为子网自定义路由表。

查看更多 →

配置网络ACL规则 使用场景 网络ACL创建后，您可以根据自身网络需求设置出方向、入方向规则，这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制，当子网关联该网络ACL后，即受到这些访问规则的保护。 入方向：指从外部访问网络ACL规则下的子网。 出方向：指网络ACL规则下的子网访问网络ACL外的子网。

查看更多 →

emOption objects 功能说明：ACL添加出方向规则列表。 insert_after_rule 否 String 功能说明：插入ACL的规则在入方向或者出方向某条规则位置后，不指定则在入方向或者出方向规则列表最前面插入规则。 约束：指定了insert_after_ru

查看更多 →

网络ACL移除规则 功能介绍 网络ACL移除规则。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/remove-rules 表1 路径参数 参数 是否必选

查看更多 →

除单个网络ACL规则。 当您需要对多个网络ACL规则批量执行操作时，请根据需求选择适合的方法，具体如下： 当您要删除的规则数量较少，可以在控制台的网络ACL规则列表中，直接勾选多个规则后批量删除，请参见批量删除多个网络ACL规则（通过控制台批量勾选规则）。 当您要删除的规则数量较

查看更多 →

IEC的业务范畴，与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC管理。 边缘网络架构图如图1所示。 图1 边缘网络架构图 虚拟私有云 虚拟私有云可以为您的边缘云资源构建隔离的、用

查看更多 →

GaussDB 相同的虚拟私有云。 参考VPC对等连接，为两个不同的虚拟私有云建立对等连接，实现内网互通。 图3 查看ECS的VPC 图4 查看GaussDB的VPC 检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需

查看更多 →

未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL，如果网络ACL没有与子网关联，视为“不合规”。 标签 vpc 规则触发方式 配置变更

查看更多 →

删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前，您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除，否则无法删除网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewal

查看更多 →

如表1所示，网络ACL入方向中已有两条自定义规则（规则A、规则B）和一条默认规则，自定义规则A的生效顺序为1，自定义规则B的生效顺序为2，默认规则的生效顺序排在末尾。此时添加规则C，则系统指定规则C的生效顺序为3，生效顺序晚于规则A和规则B，高于默认规则。 表1 规则排序示例说明（默认生效顺序）

查看更多 →

要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例（如ECS）进行防护，网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时，优先匹配网络ACL规则，可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口，但是同时设置的网络ACL规则拒绝80端口的访

查看更多 →

器所在的安全组规则和网络ACL规则。 后端 服务器 的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下，ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。 网络ACL为子网级别的可选安全层，若后端服务器所在的子网关联了网络ACL规则，网络ACL规则必须配置允许源

查看更多 →

流量匹配安全组和网络ACL 规则的顺序 当安全组和网络ACL同时存在时，流量优先匹配网络ACL的规则，然后匹配安全组规则。如图2所示，以入方向流量为例，为您详细介绍安全组和网络ACL规则的匹配顺序。 流量优先匹配网络ACL规则： 当流量未匹配上任何自定义网络ACL规则，则流量执行默认网络ACL规则，拒绝流量流入子网。

查看更多 →

添加放通规则时，不同安全组内的ECS网络不通，比如ECS01和ECS05网络不通。 子网关联不同网络ACL 子网网络默认不通：子网1关联网络ACL A，子网5关联网络ACL B，那么网络ACL A和网络ACL B未添加放通规则时，子网1和子网5的网络不通。 此时子网网络不通，因此

查看更多 →

- √ 查询虚拟私有云列表 GET /v1/vpcs iec:vpc:list - √ 更新虚拟私有云 PUT /v1/vpcs/{vpc_id} iec:vpc:update - √ 查询指定虚拟私有云 GET /v1/vpcs/{vpc_id} iec:vpc:get - √ 子网

查看更多 →

如表2所示，CloudDCN专用网络ACL入方向中已有两条自定义规则（规则A、规则B）和一条默认规则，自定义规则A的生效顺序为1，自定义规则B的生效顺序为2，默认规则的生效顺序排在末尾。比如，当新增规则C的生效顺序需要高于规则B时，则可以在规则B前面插入规则C。规则C添加完成后，规则C的生效顺序为

查看更多 →

标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放

查看更多 →