默认情况下，在Virtual Private Cloud (VPC) 中的 弹性云服务器 无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性 云服务器 和您的数据中心或私有网络连通，建议您使用华为云的虚拟专用网络（VPN）。 使用华为云原生服务保障安全性 华为云原生服务提供多个特性来保障安全性。

查看更多 →

css-cluster-in-vpc CSS 集群绑定指定VPC资源 css 云搜索服务 CSS的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。此规则确保 云搜索 服务（ CS S）位于虚拟私有云（VPC）中。 CSS集群未与指定的vpc资源绑定，视为“不合规”

查看更多 →

css-cluster-in-vpc CSS集群绑定指定VPC资源 css 云搜索服务CSS的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。此规则确保云搜索服务（CSS）位于虚拟私有云（VPC）中。 CSS集群未与指定的VPC资源绑定，视为“不合规”

查看更多 →

路由表解关联子网 x √ 查询子网关联的路由表 √ √ 查询网络ACL列表 √ √ 创建网络ACL x √ 更新网络ACL x √ 更新网络ACL规则 x √ 删除网络ACL x √ 查询指定网络ACL √ √ 删除弹性公网IP x √ 查询指定弹性公网IP √ √ 更新弹性公网IP x √

查看更多 →

管理网络ACL规则 查看网络ACL规则 创建网络ACL规则后，您可以查看网络ACL规则的基本信息，包括优先级、状态、类型、策略、协议等。 您可以在“边缘网络 > 网络ACL”列表页面，单击网络ACL名称进入详情页面查看配置的出入方向规则信息。 表1 网络ACL规则信息 参数 说明

查看更多 →

通过VPC构建IPv6双栈对等连接网络 您可以通过VPC对等连接构建IPv6双栈网络，网络架构及详细网络构建说明如下： 图1 IPv6双栈对等连接网络架构图(VPC) 表1 IPv6双栈对等连接网络构建说明(VPC) 步骤 说明 1 虚拟私有云VPC对等连接支持配置IPv6双栈路

查看更多 →

查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 流日志的详细介绍，请参见VPC流日志。 创建VPC流日志，请参见创建流日志。 父主题： 安全

查看更多 →

向流量为例，为您详细介绍安全组和网络ACL规则的匹配顺序。 流量优先匹配网络ACL规则： 当流量未匹配上任何自定义网络ACL规则，则流量执行默认网络ACL规则，拒绝流量流入子网。 当流量匹配上自定义网络ACL规则，则根据网络ACL规则策略决定流量走向。 当策略为拒绝时，则拒绝该流量流入子网。

查看更多 →

何自定义网络和自定义网络ACL相关的操作。 场景二：创建自定义网络 创建自定义网络对应授权项为：bms:virtualNetworks:create。 除了依赖场景一：自定义网络和自定义网络ACL依赖的授权项中的授权项外，还依赖vpc:vpcs:list，因为自定义网络创建页面会查询VPC列表。

查看更多 →

进入网络ACL列表页面。 在网络ACL列表中，单击网络ACL名称。 进入网络ACL详情页。 根据情况，选择“入方向规则”或者“出方向规则”页签。 进入网络ACL规则列表页面。 在网络ACL规则列表中，执行以下操作，开启或者关闭网络ACL规则。 开启网络ACL规则： 选择目标网络ACL规则所在行的操作列下的“更多

查看更多 →

测试连通性失败，如何排查 场景排查 排查安全组规则。 排查网络ACL。 排查弹性云 服务器 内部网卡信息。 排查不通端口。 解决方案 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“连接信息”模块查看 GaussDB (for MySQL)实例的虚拟私有云。 查看加入分布式事务的GaussDB(for

查看更多 →

通过VPC和EIP构建IPv6双栈网络（内网/公网） 您可以通过VPC和EIP构建IPv6双栈网络，网络架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图(VPC/EIP) 表1 IPv6双栈网络构建说明(VPC/EIP) 步骤 说明 1 在创建虚拟私有云V

查看更多 →

FirewallRuleResp objects 网络ACL规则列表对象。 数组长度：0 - 1 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表10 FirewallRuleResp

查看更多 →

表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →

管理网络ACL规则 添加网络ACL规则（默认生效顺序） 添加网络ACL规则（自定义生效顺序） 修改网络ACL规则 开启/关闭网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题： 网络ACL

查看更多 →

务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下，ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。 网络ACL为子网级别的可选安全层，若ELB的后端子网关联了网络ACL规则，网络ACL规则必须配置允许源地

查看更多 →

以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例，在区域A内，某客户的虚拟私有云VPC-X有两个子网，子网Subnet-X01关联网络ACL Fw

查看更多 →

FirewallRule objects 网络ACL规则列表对象。 insert_after String ACL规则ID，表示在此ACL规则之后添加ACL规则 insert_before String ACL规则ID，表示在此ACL规则之前添加ACL规则 表10 FirewallRule

查看更多 →

单击“边缘网络 > 网络ACL”。 在“网络ACL”列表界面，单击“名称”列网络ACL的名称，进入网络ACL详情界面。 导出/导入网络ACL规则。 单击 ，导出出方向和入方向的网络ACL规则，并自动保存为Excel文件，请下载到本地。 单击，选择本地已导出的网络ACL规则Excel文件，单击“导入”，导入规则。

查看更多 →

网络ACL更新规则 功能介绍 网络ACL更新规则 该接口在华北-北京四，华东-上海一，华南-广州，华南-深圳，西南-贵阳一，亚太-新加坡区域上线。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules 表1

查看更多 →

表4 Firewall Rule对象 属性 类型 说明 id String 网络ACL规则的uuid标识。 name String 网络ACL规则名称。 description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean

查看更多 →