VPC 網絡是用戶專屬的大型網絡，在 VPC 網絡內，用戶不僅可以自定義 IP 地址范圍、創(chuàng)建子網，并在子網內創(chuàng)建主機/數據庫/大數據等各種云資源，還可以管理 VPN /隧道/ DNS /端口轉發(fā) 等高級網絡功能，實現復雜的組網需求。 此次新增的網關過濾控制（ACL）功能，就是用于配置隧道/VPN/NAT 網關 的 ACL 過濾規(guī)則，滿足用戶在不同網絡間的訪問控制需求。 以GRE隧道為例，假設現有兩個VPC 網絡的GRE隧道配置如下： 通過對VPC 網絡的網關過濾控制功能的配置，可以實現隧道兩端子網之間的訪問控制，例如： 通過上述配置，可實現拒絕192.168.2.2這個IP地址對192.168.5.0/24這個子網內IP，1000-10000端口范圍的訪問。 目前，該功能對于所有支持VPC 網絡的區(qū)（北京3區(qū)、廣東2區(qū)、香港2區(qū)和上海1區(qū)）都已上線，您可以在控制臺上任意一個VPC 網絡的詳情頁面，管理配置頁簽中，找到“網關過濾控制（ACL）”功能。 預告： 后續(xù)我們還會開放用于私有網絡、邊界路由器的訪問控制過濾功能，敬請期待！