Loading
close

配置网络ACL(可选)

time 更新时间:2023-10-30 17:59:10

本操作通过创建网络ACL,将其与子网关联并配置相应的出/入方向的规则可以有效地控制出入子网的数据流。

  1. 创建网络ACL。

    1. 在云平台的顶部导航栏中,依次选择[产品与服务]-[访问控制]-[网络ACL],进入“网络ACL列表”页面。

    2. 单击 创建网络ACL ,弹出“创建网络ACL”对话框。

    3. 配置参数后,单击 创建 ,完成操作。

参数 说明
名称 网络ACL的名称。
描述 网络ACL的描述。
  1. 关联子网。

    1. 点击已经创建的网络ACL,进入该网络ACL的详情页面,单击 关联子网 - 关联 ,弹出“关联子网”对话框。

    2. 选择子网,点击关联

    说明:

    • 关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。
    • 需要关联的子网必须是带子网网关且绑定了路由器的。
  1. 配置网络ACL出入方向规则。

    1. 在网络ACL的详情页面,单击 入方向规则 - 添加规则 ,出现规则编辑框。

    2. 配置:类型:ipv4策略:允许协议:全部源地址:0.0.0.0/0源端口范围:全部目的地址:0.0.0.0/0目的端口范围:全部,单击 确认 ,完成操作。

    3. 单击 出方向规则 - 添加规则 ,出现规则编辑框。

    4. 配置:类型:ipv4策略:允许协议:全部源地址:0.0.0.0/0源端口范围:全部目的地址:0.0.0.0/0目的端口范围:全部,单击 确认 ,完成操作。

参数 说明
类型 ipv4或者ipv6。
策略 允许或者拒绝流量。
协议 ip协议,全部,tcp,udp或icmp。
源地址 报文的源ip地址。
源端口范围 报文的tcp/udp源端口范围。
目的地址 报文的目的ip地址。
目的端口范围 报文的tcp/udp目的端口范围。
描述 规则的描述。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品