VPC 網(wǎng)絡(luò)是用戶專屬的大型網(wǎng)絡(luò)，在 VPC 網(wǎng)絡(luò)內(nèi)，用戶不僅可以自定義 IP 地址范圍、創(chuàng)建子網(wǎng)，并在子網(wǎng)內(nèi)創(chuàng)建主機(jī)/數(shù)據(jù)庫/大數(shù)據(jù)等各種云資源，還可以管理 VPN /隧道/ DNS /端口轉(zhuǎn)發(fā) 等高級網(wǎng)絡(luò)功能，實現(xiàn)復(fù)雜的組網(wǎng)需求。 此次新增的網(wǎng)關(guān)過濾控制（ACL）功能，就是用于配置隧道/VPN/NAT 網(wǎng)關(guān) 的 ACL 過濾規(guī)則，滿足用戶在不同網(wǎng)絡(luò)間的訪問控制需求。 以GRE隧道為例，假設(shè)現(xiàn)有兩個VPC 網(wǎng)絡(luò)的GRE隧道配置如下： 通過對VPC 網(wǎng)絡(luò)的網(wǎng)關(guān)過濾控制功能的配置，可以實現(xiàn)隧道兩端子網(wǎng)之間的訪問控制，例如： 通過上述配置，可實現(xiàn)拒絕192.168.2.2這個IP地址對192.168.5.0/24這個子網(wǎng)內(nèi)IP，1000-10000端口范圍的訪問。 目前，該功能對于所有支持VPC 網(wǎng)絡(luò)的區(qū)（北京3區(qū)、廣東2區(qū)、香港2區(qū)和上海1區(qū)）都已上線，您可以在控制臺上任意一個VPC 網(wǎng)絡(luò)的詳情頁面，管理配置頁簽中，找到“網(wǎng)關(guān)過濾控制（ACL）”功能。 預(yù)告： 后續(xù)我們還會開放用于私有網(wǎng)絡(luò)、邊界路由器的訪問控制過濾功能，敬請期待！