VPC 網(wǎng)絡(luò)是用戶專屬的大型網(wǎng)絡(luò)，在 VPC 網(wǎng)絡(luò)內(nèi)，用戶不僅可以自定義 IP 地址范圍、創(chuàng)建子網(wǎng)，并在子網(wǎng)內(nèi)創(chuàng)建主機(jī)/數(shù)據(jù)庫/大數(shù)據(jù)等各種云資源，還可以管理 VPN /隧道/ DNS /端口轉(zhuǎn)發(fā) 等高級(jí)網(wǎng)絡(luò)功能，實(shí)現(xiàn)復(fù)雜的組網(wǎng)需求。 此次新增的網(wǎng)關(guān)過濾控制（ACL）功能，就是用于配置隧道/VPN/NAT 網(wǎng)關(guān) 的 ACL 過濾規(guī)則，滿足用戶在不同網(wǎng)絡(luò)間的訪問控制需求。 以GRE隧道為例，假設(shè)現(xiàn)有兩個(gè)VPC 網(wǎng)絡(luò)的GRE隧道配置如下： 通過對(duì)VPC 網(wǎng)絡(luò)的網(wǎng)關(guān)過濾控制功能的配置，可以實(shí)現(xiàn)隧道兩端子網(wǎng)之間的訪問控制，例如： 通過上述配置，可實(shí)現(xiàn)拒絕192.168.2.2這個(gè)IP地址對(duì)192.168.5.0/24這個(gè)子網(wǎng)內(nèi)IP，1000-10000端口范圍的訪問。 目前，該功能對(duì)于所有支持VPC 網(wǎng)絡(luò)的區(qū)（北京3區(qū)、廣東2區(qū)、香港2區(qū)和上海1區(qū)）都已上線，您可以在控制臺(tái)上任意一個(gè)VPC 網(wǎng)絡(luò)的詳情頁面，管理配置頁簽中，找到“網(wǎng)關(guān)過濾控制（ACL）”功能。 預(yù)告： 后續(xù)我們還會(huì)開放用于私有網(wǎng)絡(luò)、邊界路由器的訪問控制過濾功能，敬請(qǐng)期待！