合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规”

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-flow-logs-enabled VPC启用流日志 vpc 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规”

查看更多 →

已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check 未与子网关联的网络ACL vpc 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198.19.128.0/17。

查看更多 →

IEC提供创建和管理网络ACL，为网络ACL配置规则，导入/导出网络ACL规则，将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序

查看更多 →

CreateSubnet 删除虚拟私有云 iecVpc DeleteVpc 更新虚拟私有云 iecVpc UpdateVpc 创建虚拟私有云 iecVpc CreateVpc 删除网络ACL iecFirewall DeleteFirewall 更新网络ACL iecFirewall UpdateFirewall

查看更多 →

object 入方向网络ACL策略。 创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。 name

查看更多 →

使用者拒绝共享申请，子网共享失败。 所有者：将VPC子网共享给其他账号 使用者：接受/拒绝共享邀请 退出共享 共享VPC内所有者和使用者的权限 所有者将VPC子网共享给使用者后，所有者和使用者对共享子网、以及子网内关联云资源的操作权限如表2所示。 表2 共享VPC内所有者和使用者的权限 角色 所有者将子网共享给使用者时

查看更多 →

- √ 查询虚拟私有云列表 GET /v1/vpcs iec:vpc:list - √ 更新虚拟私有云 PUT /v1/vpcs/{vpc_id} iec:vpc:update - √ 查询指定虚拟私有云 GET /v1/vpcs/{vpc_id} iec:vpc:get - √ 子网

查看更多 →

VPC.FirewallPolicy.Egress 模型说明 出方向网络ACL策略，属于ACL组的成员，策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型：string数组

查看更多 →

ecs-instance-in-vpc 确保 弹性云服务器 所有流量都安全地保留在虚拟私有云中。 1.1 vpc-default-sg-closed 确保虚拟私有云安全组能有效帮助管理网络访问，限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 1.1 vpc-acl-unused-check

查看更多 →

ibuted"的端口，它的id的获取方式是： 通过虚拟私有云服务的API接口查询，具体操作可参考查询端口列表。查询port_id，过滤条件为指定的network_id和device_owner，其中network_id为网络ACL待关联子网的network_id。 样例： GET

查看更多 →

章节实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规

查看更多 →

GaussDB 相同的虚拟私有云。 参考VPC对等连接，为两个不同的虚拟私有云建立对等连接，实现内网互通。 图3 查看E CS 的VPC 图4 查看GaussDB的VPC 检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需

查看更多 →

控制不同子网内实例的互通和隔离 更多网络ACL规则配置示例，请参见网络ACL配置示例。 网络ACL配置流程 图5 网络ACL配置流程 表4 网络ACL配置流程说明 序号 步骤 说明 操作指导 1 创建网络ACL 网络ACL创建完成后，自带入方向和出方向默认规则，拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则

查看更多 →

通过云连接CC，连通不同区域的VPC。 云连接，请参见什么是云连接。 同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时，也会影响子网之间的网络通信。 网络ACL：您可以根据实际情况选择是否为子网关联网络ACL，当子网关联了网络ACL，不同网络ACL的网络默认隔离。那

查看更多 →

ibuted"的端口，它的id的获取方式是： 通过虚拟私有云服务的API接口查询，具体操作可参考查询端口列表。查询port_id，过滤条件为指定的network_id和device_owner，其中network_id为网络ACL待关联子网的network_id。 样例： GET

查看更多 →

查询所有标签 功能介绍 该接口用于查询指定region下的所有标签集合。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/{resource_type}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

查询所有标签 功能介绍 查询租户在指定Region下的所有标签集合 。 接口约束 无 调用方法 请参见如何调用API。 URI GET /v1.1/{project_id}/clusters/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

unmanaged：共享不受管理 limit 否（查询参数） Integer 返回的共享个数最大值，不指定该参数，默认全部返回。 offset 否（查询参数） Integer 共享查询个数从0开始的偏移量，必须大于等于0。 sort_key 否（查询参数） String 查询结果排序关键字。可用的值有id

查看更多 →