搜索_华为云

网络ACL配置示例 - 虚拟私有云 VPC

您可以为子网关联网络ACL，并添加对应入方向规则，如表2所示，其中目的地址10.0.0.0/24为需要防护的子网网段。网络ACL默认规则拒绝任何流量流入子网，因此需要先添加自定义规则02，放通入方向流量。添加自定义规则01，拒绝所有外部请求访问子网内实例的TCP 445端口。

帮助中心 > 虚拟私有云 VPC > 用户指南 > 访问控制 > 网络ACL
外网能访问服务器，但是服务器无法访问外网时，如何排查？ - 虚拟私有云 VPC

网络ACL存在限制检查服务器所在子网关联的网络ACL出方向规则，确认是否存在限制。网络ACL默认拒绝所有出站流量，需要放通服务器子网所在网关联的网络ACL出方向限制，即添加出方向规则时，选择“策略”为“允许”。

帮助中心 > 虚拟私有云 VPC > 常见问题 > 网络连接类
VPC访问控制概述 - 虚拟私有云 VPC

网络ACL对整个子网进行防护，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。

帮助中心 > 虚拟私有云 VPC > 用户指南 > 访问控制
在路由表中添加路由 - 虚拟私有云 VPC

说明：当为默认路由表添加或修改自定义路由时，下一跳类型不支持选择VPN网关、云专线网关以及云连接。对等连接下一跳必选参数。选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 peer-AB 描述可选参数。您可以根据需要在文本框中输入路由的描述信息。

帮助中心 > 虚拟私有云 VPC > 用户指南 > 路由表和路由 > 管理路由
VPN支持将两个VPC互连吗？ - 虚拟私有云 VPC

VPN支持将两个VPC互连吗？如果两个VPC位于同一区域内，可以使用VPC对等连接互连。如果两个VPC位于不同区域，可以通过VPN连接，分别把这两个VPC的CIDR作为本端子网和远端子网。如图1所示，在区域A内通过一个VPN连接VPC-A，在区域B内通过另一个VPN连接VPC-B

帮助中心 > 虚拟私有云 VPC > 常见问题 > 网络连接类
IPv6网络 - 虚拟私有云 VPC
IPv6网络 - 虚拟私有云 VPC

不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。

帮助中心 > 虚拟私有云 VPC > 用户指南
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么？ - 虚拟私有云 VPC

示例如下：假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。

帮助中心 > 虚拟私有云 VPC > 常见问题 > 网络连接类
什么是虚拟私有云 - 虚拟私有云 VPC

NAT网关：公网NAT网关能够为VPC内的实例（ECS、BMS等），提供最高20Gbit/s能力的网络地址转换服务，实现多个实例使用一个EIP访问公网。更多信息请参见什么是NAT网关。

帮助中心 > 虚拟私有云 VPC > 产品介绍
删除子网 - 虚拟私有云 VPC
删除子网 - 虚拟私有云 VPC

约束与限制子网通常由于被自定义路由、虚拟IP或者其他服务资源(ECS、ELB、NAT网关)占用而导致无法删除，需要您根据控制台的提示信息删除占用子网的资源，然后删除子网。操作步骤登录管理控制台。在管理控制台左上角单击，选择区域和项目。

帮助中心 > 虚拟私有云 VPC > 用户指南 > 虚拟私有云和子网 > 子网
VPC的子网间是否可以通信？ - 虚拟私有云 VPC

网络ACL：您可以根据实际情况选择是否为子网关联网络ACL，当子网关联了网络ACL，不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同的网络ACL，并且未添加放通规则时，网络默认不通。

帮助中心 > 虚拟私有云 VPC > 常见问题 > 虚拟私有云与子网类
连通VPC和公网的网络（公网网络） - 虚拟私有云 VPC

图1 通过EIP连通VPC和公网 NAT网关（SNAT）使用公网NAT网关，并配置SNAT规则，可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。

帮助中心 > 虚拟私有云 VPC > 用户指南 > 虚拟私有云和子网 > 虚拟私有云网络连接方案
共享VPC概述 - 虚拟私有云 VPC
共享VPC概述 - 虚拟私有云 VPC

NAT网关所有者可以在共享子网内创建并管理NAT网关。使用者无法在共享子网中创建NAT网关。虚拟专用网络 VPN 所有者可以在共享子网内创建并管理VPN网关。使用者无法在共享子网内创建VPN网关。

帮助中心 > 虚拟私有云 VPC > 用户指南 > 共享VPC
错误码 - 虚拟私有云 VPC
错误码 - 虚拟私有云 VPC

返回体格式 { "code": "VPC.0002", "message": "Available zone Name is null." } 错误码说明当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。

帮助中心 > 虚拟私有云 VPC > API参考 > 附录
查询子网列表 - 虚拟私有云 VPC

gateway_ip String 子网的网关。 ipv6_enable Boolean 是否开启IPv6功能。 cidr_v6 String IPv6子网的网段，如果子网为IPv4子网，则不返回此参数。

帮助中心 > 虚拟私有云 VPC > API参考 > API > 子网
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时，如何排查？ - 虚拟私有云 VPC

ECS网卡所在子网关联的网络ACL规则未放通解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题解决方法请参考ECS网卡内部网络配置问题。端口不通解决方法请参考端口不通。

帮助中心 > 虚拟私有云 VPC > 常见问题 > 网络连接类
创建网络ACL组 - 虚拟私有云 VPC

使用说明：必须为网关口的id。说明：网关口是device_owner为"network:router_interface_distributed"的端口，它的id的获取方式是：通过虚拟私有云服务的API接口查询，具体操作可参考查询端口列表。

帮助中心 > 虚拟私有云 VPC > API参考 > 历史API > API（OpenStack Neutron V2.0 原生）（废弃） > 网络ACL（废弃）
更新子网 - 虚拟私有云 VPC
更新子网 - 虚拟私有云 VPC

约束：更新时allocation_pool范围不能包含网关和广播地址的所有IP。

帮助中心 > 虚拟私有云 VPC > API参考 > 历史API > API（OpenStack Neutron V2.0 原生）（废弃） > 子网（废弃）
应用场景 - 虚拟私有云 VPC
应用场景 - 虚拟私有云 VPC

网络ACL对整个子网进行防护，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。

帮助中心 > 虚拟私有云 VPC > 产品介绍
责任共担 - 虚拟私有云 VPC
责任共担 - 虚拟私有云 VPC

华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。

帮助中心 > 虚拟私有云 VPC > 产品介绍 > 安全
为虚拟私有云创建新的子网 - 虚拟私有云 VPC

- 高级配置 > 网关单击，展开折叠的高级配置区域，可以设置该参数。子网的网关，如果没有特殊需求，建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址单击，展开折叠的高级配置区域，可以设置该参数。

帮助中心 > 虚拟私有云 VPC > 用户指南 > 虚拟私有云和子网 > 子网

总条数： 107

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

网络ACL配置示例 - 虚拟私有云 VPC

外网能访问服务器，但是服务器无法访问外网时，如何排查？ - 虚拟私有云 VPC

VPC访问控制概述 - 虚拟私有云 VPC

在路由表中添加路由 - 虚拟私有云 VPC

VPN支持将两个VPC互连吗？ - 虚拟私有云 VPC

IPv6网络 - 虚拟私有云 VPC

同时拥有自定义路由和EIP的ECS访问外网的优先级是什么？ - 虚拟私有云 VPC

什么是虚拟私有云 - 虚拟私有云 VPC

删除子网 - 虚拟私有云 VPC

VPC的子网间是否可以通信？ - 虚拟私有云 VPC

连通VPC和公网的网络（公网网络） - 虚拟私有云 VPC

共享VPC概述 - 虚拟私有云 VPC

错误码 - 虚拟私有云 VPC

查询子网列表 - 虚拟私有云 VPC

同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时，如何排查？ - 虚拟私有云 VPC

创建网络ACL组 - 虚拟私有云 VPC

更新子网 - 虚拟私有云 VPC

应用场景 - 虚拟私有云 VPC

责任共担 - 虚拟私有云 VPC

为虚拟私有云创建新的子网 - 虚拟私有云 VPC

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线