对等连接 对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC，您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC，如果您要连通不同区域的VPC，请使用云连接。 您可以通过对等连接构建不同的组网，常见的使用示例请参见对等连接使用示例。 接下来，通过图1中简单的组网示例，为您介绍对等连接的使用场景。 在区域A内，您的两个VPC分别为VPC-A和VPC-B，…

IP地址组 IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址，您可以将其添加到一个IP地址组内。IP地址组无法独立使用，需要将IP地址组关联至对应的资源，可关联IP地址组的资源说明如表1所示。 表1 IP地址组关联资源说明关联资源 说明 示例 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网…

操作场景 您需要将子网关联至网络ACL，并且当网络ACL状态为“已开启”时，网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时，关联操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网，但一个子网只能关联一个网络ACL。 子网关联网络ACL后，系统自带的默认规则将会拒绝所有出入子网的流量，需要您添加自定义规则放通流量，具体请参见添加网络ACL规则。 操作步骤 进入虚拟私有云列表页面。 您可以通过以下两个操作入口…

安全组为云上实例（云服务器、云容器、云数据库等）提供访问策略控制能力，用于管理实例的入方向和出方向流量。随着业务的拓展，例如需要跨区域部署资源，或者因组织架构调整导致的账号变更时，您可能需要将安全组从一个区域迁移到另一个区域，或者从一个账号迁移到另一个账号。为了高效完成迁移任务，推荐您使用安全组的导入导出或安全组克隆功能，表1提供两种迁移方法的详细介绍。 表1 跨区域及跨账号迁移安全组资源说明方法 适用场景 说明 约束与限制 操作指导 导入/导出安全组规则 账号：同账号或者跨账号均可 区域：同区…

应用场景 当多种不同用途的实例共用同一个安全组时，由于各实例的安全隔离需求不同，这种共用模式不仅无法满足网络隔离和安全管控的要求，还会增加安全组规则的复杂性，增加后续的业务维护难度。因此为保障网络安全、提升管理效率，建议您将不同用途的业务实例拆分至独立安全组。您可以参考本文提供的方法，完成安全组的迁移和分离，实现各实例专属安全组配置，从而提升网络管理的灵活性和安全性。 方案架构 在本示例中，VPC-A的子网Subnet-A01中部署了云服务器实例ECS-01和数据库实例RDS-01，二者目前共用…

操作场景 创建弹性云服务器时，必须将其加入一个安全组内，如果您未创建任何安全组，那么首次使用安全组时，系统会自动为您创建一个默认安全组default并关联至弹性云服务器。当默认安全组无法满足您的需求，您可以参考以下操作为弹性云服务器更改安全组。 除了默认安全组，您还可以为弹性云服务器关联自定义安全组，当自定义安全组不满足需求时，您也可以更改自定义安全组。 更改安全组（单台云服务器） 登录ECS控制台，进入弹性云服务器列表页面。 在弹性云服务器列表中，单击“操作”列下的“更多 > 网络/安全…

操作场景 安全组实际是网络流量访问策略，由入方向规则和出方向规则共同组成，用来控制流入/流出安全组内实例（如ECS）的流量。常见的安全组规则应用场景包括：允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置实例的特定访问权限等。 以下是多种添加安全组规则的操作入口，请按需选择： 在安全组内添加安全组规则：使用该功能时，需要根据界面提示，依次配置安全组规则的策略、优先级、类型、协议端口、源地址或目的地址。 快速添加多条安全组规则：使用该功能，您可以快速添加部…

操作场景 当您的安全组不需要使用时，您可以参考以下操作删除不需要的安全组。 说明： 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除，默认安全组名称为default。 图1 默认安全组 当您删除某个区域内的最后一个虚拟私有云时，需要先删除本区域内所有的自定义安全组。此处仅需要删除自定义安全组。名称为default的默认安全组不影响虚拟私有云的删除。 图2 删除虚拟私有云 当安全组已关联至其他服务实例时，比如云服务器、云容器、云数据库等，此安全组…

操作场景 VPC支持同区域或者跨区域克隆安全组，方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时，推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A，此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则，您可以直接将sg-A克隆到区域B，而不需要在区域B重新创建安全组。 如果您的业务需要执行新的安全组规则，您可以克隆原有的安全组作为备份。 如果您需要修改当前业务使用的安全组规则，建议您可以克隆一个测试安全组，在测试环境调测成功后，再修…

操作场景 安全组实际是网络流量访问策略，由入方向规则和出方向规则共同组成，用来控制流入/流出安全组内实例（如ECS）的流量。常见的安全组规则应用场景包括：允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置实例的特定访问权限等。 您在创建实例时（如ECS），必须将实例加入一个安全组，如果此前您还未创建任何安全组，那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组，您还可以参考以下操作创建自定义安全组，并配置安全组规则控制特定流量的访问请求。了解…