更多信息请参见安全组和安全组规则。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL简介。 相比安全组，网络ACL的防护范围更大。当安全组和网络ACL同时存在时，流量优先匹配网络ACL规则，然后匹配安全组规则。

查看更多 →

创建对等连接2 配置网络ACL规则 配置红区VPC和公共VPC内部子网之间的网络控制策略，公共VPC的运维接入子网和设计接入子网是唯一开放office访问的网络。 图7 配置网络ACL规则1 图8 配置网络ACL规则2 图9 配置网络ACL规则3 图10 配置网络ACL规则4 配置路由表

查看更多 →

vpc-acl-unused-check 未与子网关联的网络ACL vpc 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联，实现对子网的防护。 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联，视为“不合规”

查看更多 →

更换子网关联的路由表 操作场景 更换子网已经关联的路由表为该VPC下其他的路由表。更换路由表后，子网下云资源将启用新路由表规则，请确认对业务造成的影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

查看更多 →

在左侧导航栏，选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中，找到目标子网，并单击子网名称超链接。 进入子网详情页面。 在子网详情页面右侧区域，查看子网关联的路由表。 单击路由表名称超链接。 进入路由表详情页面，您可以进一步查看路由信息。 父主题： 管理路由表

查看更多 →

如何查询隔离域关联的子网信息？ 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 弹性网络服务（ENS）”。 选择左侧导航栏的“隔离域”。 如果知道子网名称或者网段，可以单击“按网络资源搜索”，输入条件搜索，找到隔离域；如果不知道子网，可以参考6，逐个展开隔离域查看对应的子网。

查看更多 →

使用者可以查看共享子网所在的虚拟私有云，无法对虚拟私有云执行任何操作。 子网 所有者拥有子网的全部操作权限。同时，所有者可以查看共享者位于共享子网内的虚拟IP和弹性网卡。 使用者可以查看共享子网，无法对共享子网执行以下操作： 修改子网信息 删除子网 添加、修改以及删除子网标签 使用者可

查看更多 →

检查网络ACL规则 VPC默认没有网络ACL，如果关联了网络ACL，请检查“网络ACL”规则。 查看云 服务器 对应的子网是否关联了网络ACL。 如图8显示具体的网络ACL名称说明已关联网络ACL。 图8 网络ACL 单击网络ACL名称查看网络ACL的状态。 图9 网络ACL开启状态

查看更多 →

例绑定弹性公网IP。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS弹性公网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS弹性公网IP作为

查看更多 →

图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私网IP作为源地址

查看更多 →

能后，后端服务器的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听器未开启“跨VPC后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。

查看更多 →

图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私网IP作为源地址

查看更多 →

配置网络ACL规则 使用场景 网络ACL创建后，您可以根据自身网络需求设置出方向、入方向规则，这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制，当子网关联该网络ACL后，即受到这些访问规则的保护。 入方向：指从外部访问网络ACL规则下的子网。 出方向：指网络ACL规则下的子网访问网络ACL外的子网。

查看更多 →

查询子网关联的路由表 功能介绍 查询子网关联的路由表。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/subnets/{subnet_id}/routetables

查看更多 →

在本示例中，假设子网内的某个实例做Web服务器，入方向需要放通HTTP 80和HTTPS 443端口，出方向全部放通。当子网开启网络ACL时，需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作

查看更多 →

0 检查网络ACL规则 VPC默认没有网络ACL，如果关联了网络ACL，请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态

查看更多 →

检查网络ACL规则 VPC默认没有网络ACL，如果关联了网络ACL，请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如图5显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 点击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态

查看更多 →

安全组上的所有流量有助于限制对华为云资源的远程访问。 1.1 vpc-acl-unused-check 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联，实现对子网的防护。 1.1 vpc-sg-ports-check

查看更多 →

听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私网IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默

查看更多 →

修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL √ √ √ 修改网络ACL x √ √ 删除网络ACL x √ √ 添加网络ACL规则 x √ √ 修改网络ACL规则 x √ √ 删除网络ACL规则 x √ √ 创建对等连接 x √ √ 修改对等连接

查看更多 →

，添加目的地址为IPv4和IPv6网段的路由，下一跳为对等连接。 不同网络ACL之间网络隔离，如果子网关联了网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，则需要添加规则放通不同的安全组，此时实例之间可以内网互通。 父主题： 基础网络服务IPv6实施步骤

查看更多 →