将VPC子网共享给其他账号 网络运维 VPC流日志概述 创建VPC流日志 流量镜像概述 创建镜像会话 网络监控 VPC支持的监控指标 查看VPC的监控指标 VPC支持审计的关键操作 查看VPC的审计日志 02 入门 以搭建IPv4网络及IPv6网络为例，帮助您快速上手虚拟私有云。

查看更多 →

路由表解关联子网 x √ 查询子网关联的路由表 √ √ 查询网络ACL列表 √ √ 创建网络ACL x √ 更新网络ACL x √ 更新网络ACL规则 x √ 删除网络ACL x √ 查询指定网络ACL √ √ 删除弹性公网IP x √ 查询指定弹性公网IP √ √ 更新弹性公网IP x √

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

连通VPC和其他VPC的网络（私网网络） 华为云提供了针对不同业务规模和场景的VPC互连服务。您可以通过对等连接、企业路由器（ER）、云连接、虚拟专用网络（VPN）、云专线（DC）等灵活连通不同VPC之间的网络，包括同一个区域的VPC，不同区域的VPC，或者不同账号下的VPC等。 连通VPC和公网的网络（公网网络）

查看更多 →

自定义策略示例：自定义网络和自定义网络ACL 自定义网络和自定义网络ACL相关策略未在BMS FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义，您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作。

查看更多 →

。 实例属于不同VPC，网络不通 安全组需在网络通信正常的情况下生效。若实例属于同一安全组，但是属于不同VPC，此时由于不同VPC网络不通，因此实例之间不能通信。 比如，您可以使用对等连接连通不同VPC网络，安全组才能对不同VPC内E CS 的流量进行访问控制。VPC连接请参见应用场景。

查看更多 →

应用场景 虚拟私有云是您在云上的私有网络，为 云服务器 、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时，VPC可以灵活搭配其他网络服务，支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络，您可以将应用程序部署在VPC内的实例上，同时

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您可

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量，如果此网络ACL和负载

查看更多 →

合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规”

查看更多 →

。 不建议您对所有IP地址开放高危端口策略。 在左侧导航树中，选择“访问控制 > 网络ACL”，进入网络ACL。 逐个检查“状态”为“已开启”，且关联了子网的网络ACL，删除入方向规则中的高危端口策略。 在网络ACL界面，单击“操作”列的“配置规则”，进入网络ACL详情界面，如图4所示。

查看更多 →

String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。

查看更多 →

查询所有备份策略的标签。URI格式GET /v2/{project_id}/backuppolicy/tagsGET /v2/{project_id}/backuppolicy/tags参数说明参数是否必选描述project_id是项目ID请求示例GET /v2/{project_id}/backuppolicy/tags无要素说明参数参

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

线使用私有通道打通站点，私密性极高，时延稳定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙

查看更多 →

在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中，选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中，单击网络ACL名称。 进入网络ACL详情页。 根据需求选择“入方向规则”或者“出方向规则”页签，在指定位置插入新规则。

查看更多 →

查询VPC 功能介绍 查询虚拟私有云。 调试 您可以在 API Explorer 中调试该接口。 URI GET /v1/{project_id}/vpcs/{vpc_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID，获取项目ID请参见获取项目ID。

查看更多 →

IPv4 IPv6 IPv4 策略 网络ACL规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝，表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络ACL规则中用来匹配流量的网络协议类型，支持TCP、UDP、ICMP协议。

查看更多 →

String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。

查看更多 →

- √ 查询虚拟私有云列表 GET /v1/vpcs iec:vpc:list - √ 更新虚拟私有云 PUT /v1/vpcs/{vpc_id} iec:vpc:update - √ 查询指定虚拟私有云 GET /v1/vpcs/{vpc_id} iec:vpc:get - √ 子网

查看更多 →

根用户未开启MFA认证，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →