VPC网络新增网关过滤控制功能

VPC 网络是用户专属的大型网络，在 VPC 网络内，用户不仅可以自定义 IP 地址范围、创建子网，并在子网内创建主机/数据库/大数据等各种云资源，还可以管理 VPN /隧道/ DNS /端口转发 等高级网络功能，实现复杂的组网需求。 此次新增的网关过滤控制（ACL）功能，就是用于配置隧道/VPN/NAT 网关 的 ACL 过滤规则，满足用户在不同网络间的访问控制需求。 以GRE隧道为例，假设现有两个VPC 网络的GRE隧道配置如下： 通过对VPC 网络的网关过滤控制功能的配置，可以实现隧道两端子网之间的访问控制，例如： 通过上述配置，可实现拒绝192.168.2.2这个IP地址对192.168.5.0/24这个子网内IP，1000-10000端口范围的访问。 目前，该功能对于所有支持VPC 网络的区（北京3区、广东2区、香港2区和上海1区）都已上线，您可以在控制台上任意一个VPC 网络的详情页面，管理配置页签中，找到“网关过滤控制（ACL）”功能。 预告： 后续我们还会开放用于私有网络、边界路由器的访问控制过滤功能，敬请期待！