将子网关联至网络ACL 操作场景 您需要将子网关联至网络ACL，并且当网络ACL状态为“已开启”时，网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时，关联操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL可以同时关

查看更多 →

同一区域，不同VPC下， GaussDB (for MySQL)内网不通，且创建实例后不支持切换VPC。可以通过VPC建立对等连接，详细内容请参见测试网络连通性失败怎么办?。 图6 查看E CS 的VPC 图7 查看GaussDB(for MySQL)的VPC 检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0

查看更多 →

出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联，实现对子网的防护。 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” 您可以将网络ACL关联至VPC子网，为子网内的资源提供安全防护。 父主题： 合规规则包示例模板

查看更多 →

某个规则生效的规则）前面或后面插入此规则。例如：A规则优先级为1，B规则需要优先级高于A，则向A规则前插入B规则，此时B规则优先级为1，A规则优先级为2。同样地，B规则需要优先级低于A，则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时，可以将允许所有IP访问的规

查看更多 →

网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么？ 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是： 一个网络ACL策略可以绑定多个网络ACL规则， 一个网络ACL组可以绑定两个网络ACL策略，分别是入方向网络ACL策略和出方向网络ACL策略，

查看更多 →

边缘业务的查询、删除等接口。 边缘实例 包括边缘实例的查询、删除、启动、关机等接口。 边缘规格 查询规格列表等。 密钥对 包括密钥对的创建、查询、删除等接口。 边缘硬盘 包括边缘硬盘详情查询接口。 边缘站点 包括边缘站点查询接口。 虚拟私有云 包括虚拟私有云的创建、查询、更新、删除等接口。

查看更多 →

查询网络ACL详情 功能介绍 查询网络ACL详情 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL的唯一标识 project_id

查看更多 →

object 入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。

查看更多 →

创建网络ACL 使用场景 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时，可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。 使用网络ACL的流程如下： 创建自定义的网络ACL；

查看更多 →

同Region同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库，需要确保源数据库入方向的网络ACL和安全组放通，

查看更多 →

放通HTTP 80和HTTPS 443端口，出方向全部放通。当子网开启网络ACL时，需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向

查看更多 →

，然后再重新操作。 vpc-flow-logs-enabled VPC启用流日志 vpc VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

在左侧导航栏选择“子网”。 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 图4 网络ACL 单击网络ACL名称查看网络ACL的详细信息。 图5 网络ACL详情 检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添

查看更多 →

VPC流日志概述 流日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能目前部分区域支持，具体请打开VPC功能总览，并选择“VPC流日志”查看。 VPC流日志功能需要与云日志服务LT

查看更多 →

/v3/{project_id}/vpc/vpcs/{vpc_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参见获取项目ID。 vpc_id 是 String VPC资源ID 请求参数 无 请求示例 查询vpc详情 "GET

查看更多 →

查询VPC路由 功能介绍 查询路由详情。 调试 您可以在 API Explorer 中调试该接口。 URI GET /v2.0/vpc/routes/{route_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 route_id 是 String 路由唯一标识

查看更多 →

同Region不同VPC，通过VPC网络接入华为云 使用DRS对华为云上同Region不同VPC的云数据库进行迁移时，选择VPC网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPC网络访问处于同Region不同VPC的云数据库，需要创建两个VPC之间的对等连接，并且需

查看更多 →

如表1所示，网络ACL入方向中已有两条自定义规则（规则A、规则B）和一条默认规则，自定义规则A的优先级为1，自定义规则B的优先级为2，默认规则的优先级最低。此时添加规则C，则系统指定规则C的优先级为3，生效顺序晚于规则A和规则B，高于默认规则。 表1 规则排序示例说明（默认生效顺序） 添加规则C前的排序情况 添加规则C后的排序情况

查看更多 →

查询虚拟私有云详情 功能介绍 根据虚拟私有云ID，获取虚拟私有云的详情。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/vpcs/{vpc_id} 表1

查看更多 →

css-cluster-in-vpc CSS 集群绑定指定VPC资源 云搜索服务 CSS的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。此规则确保 云搜索 服务（CSS）位于虚拟私有云（VPC）中。 可以将不合规的CSS集群与指定VPC关联。 3

查看更多 →

VPC.FirewallPolicy.Egress 模型说明 出方向网络ACL策略，属于ACL组的成员，策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型：string数组

查看更多 →