路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。VPC中的每个子网都必须关联一个路由表，一个子网一次只能关联一个路由表，但一个路由表可以关联多个子网。 用户创建虚拟私有云时，系统会自动为其生成一个默认路由表，在创建完边缘业务后系统自动为虚拟私有云适配生成子网后，子网会自动关联默认路由表。您可以

查看更多 →

受安全组规则和网络ACL限制，安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制，详情请参考访问控制策略。 后端 服务器 子网的网络ACL配置 网络ACL为子网级别的可选安全层，若后端服务器的子网关联了网络ACL规则，网络ACL规则必须放通EL

查看更多 →

网络ACL 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 网络ACL配置示例 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 父主题： 边缘网络

查看更多 →

入方向规则和出方向规则：规则的状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网：网络ACL关联的子网，一个网络ACL可以同时关联多个子网。 标签：网络ACL的标签信息。 父主题： 管理网络ACL

查看更多 →

0/0或源端服务器IP，请修改为0.0.0.0/0。 具体修改方式请参考如何配置目的端服务器安全组规则？。 检查目的端网络ACL是否禁用了8900端口 登录 SMS 管理控制台。 查看云服务器对应的子网是否关联了网络ACL。 如果创建并关联了目的端服务器所在的子网，并且网络ACL入方向规

查看更多 →

切换 MRS 集群VPC子网 MRS支持当子网IP不足时，切换子网到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 如需对网络ACL出规则进行配置请参考如何配置网络ACL出规则？。 未关联网络ACL时切换子网 登录MRS管理控制台。

查看更多 →

开启/关闭网络ACL 操作场景 关闭网络ACL后，自定义规则将会失效，只有默认规则生效，此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时，关闭操作会导致相关子网的网络流量中断，请您谨慎评估后再执行关闭操作，避免对业务造成影响。 开启网络ACL后，自定义规则和默认规则都

查看更多 →

0/0或源端服务器IP，请修改为0.0.0.0/0。 具体修改方式请参考如何配置目的端服务器安全组规则？。 检查目的端网络ACL是否禁用了8899端口 登录管理控制台。 查看云服务器对应的子网是否关联了网络ACL。 如果创建并关联了目的端服务器所在的子网，并且网络ACL入方向规则中

查看更多 →

多个规则冲突，优先级高的规则优先生效。 应用操作 创建实例时必须选择安全组，安全组自动应用到实例。 创建子网没有网络ACL选项，如果创建网络ACL，需要添加关联子网、添加出入规则，并启用网络ACL，才可应用到关联子网及子网下的实例。 报文组 仅支持报文三元组（即协议、端口和对端地址）过滤。 支持报文五元

查看更多 →

0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认 VPC终端节点 涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198

查看更多 →

由于管理区无公网访问需求，参考企业安全实践，仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示，网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网，对于由IDC发起的对生产环境的入方向策略(管理员)，可限制能够访问管理区主机的22/3389等管理端口。

查看更多 →

VPC默认没有网络ACL，如果关联了网络ACL，请检查“ 网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图4 网络ACL 单击网络ACL名称查看网络ACL的状态。 图5 网络ACL开启状态 将网络ACL与子网取消关联。 在网络ACL详情页面，单击“关联子网

查看更多 →

路由表解关联子网 功能介绍 路由表解关联子网 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/routetables/{routetable_id}

查看更多 →

是 subnet object 功能说明：路由表所关联的子网 约束：只能关联路由表所属vpc下的子网 表4 subnet字段说明 名称 是否必选 参数类型 说明 associate 否 Array of strings 路由表关联子网ID列表 disassociate 否 Array

查看更多 →

，通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。通过检查，发现其DWS所在子网关联的ACL是空值。 因此，问题的原因是：客户子网关联了网络ACL，但是没有配置出入规则，造成IP地址不可访问。 客户配置子网出入规则后，测试成功。

查看更多 →

删除网络ACL 操作场景 当您的网络ACL不需要使用时，您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时，删除网络ACL时，会将子网和网络ACL解除关联，该操作可能会影响相关子网的网络流量，请您谨慎评估后再执行删除操作，避免对业务造成影响。 操作步骤 登录管理控制台。

查看更多 →

高危端口开放策略的安全最佳实践 为保障您的华为云资源安全，帮助您安全地访问华为云资源，请您参考以下安全建议来设置高危端口的开放策略。 设置安全组和网络ACL控制入方向访问 用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的云服务器和该网络ACL关联的子网。 进入安全组。 登录管理控制台。

查看更多 →

] } ] } 该授权项仅用于自定义网络ACL关联自定义子网时使用。 场景九：删除自定义子网 删除自定义子网对应授权项为：bms:virtualSubnets:delete 完整的策略内容如下： {

查看更多 →

检查“ 网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认

查看更多 →

为什么对等连接创建完成后不能互通？ 无法访问华为云E CS 的某些端口时怎么办？ 变更安全组规则和网络ACL规则时，是否对原有流量实时生效？ 为什么配置的安全组规则不生效？ 更多 虚拟私有云与子网类 VPC是否收费？ 修改子网的DHCP租约时间如何立即生效？ 修改子网内的 域名 后，如何立即生效？ 更多

查看更多 →

模型说明 防火墙组是逻辑上的分组，对一个或多个子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述 参数类型：string 取值说明：用户自定义

查看更多 →