本章节主要介绍在网络ACL页面中,针对网络ACL的一系列运维管理操作,如:创建网络ACL、编辑网络ACL、查看详情、配置规则、关联子网、编辑标签和删除网络ACL等。
其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[访问控制],选择“访问控制”并点击后,进一步选择“网络ACL”,即可进入“网络ACL”页面。
创建网络ACL
在“网络ACl”页面中,单击
创建网络ACL,弹出“创建网络ACL”对话框。配置参数后,单击
创建,完成操作。
| 参数 | 说明 |
|---|---|
| 名称 | 该网络ACL的名称。 |
| 描述(可选) | 该网络ACL的描述信息。 |
编辑网络ACL
在“网络ACL”页面中,单击待操作网络ACL所在行“操作”列的
更多->编辑,弹出“编辑网络ACL”对话框。配置参数后,单击
确认,完成操作。
| 参数 | 说明 |
|---|---|
| 名称 | 该网络ACL的名称。 |
| 描述(可选) | 该网络ACL的描述信息。 |
查看详情
在“网络ACL”页面中,单击待查看详情网络ACL的“名称”列,可进入到该网络ACL的详情中。
说明:
- 规则“优先级”列值越小的,优先级越高。
- 每个网络ACL都有一条默认策略为“拒绝”的入方向规则和出方向规则,该规则永远保持最低优先级,并且不可编辑。
配置规则
在“网络ACL”页面中,单击待操作网络ACL所在行“操作”列的配置规则,进入“网络ACL”的详情页,即可进行规则配置操作。
添加规则
在“入方向规则”或“出方向规则”选项卡下,单击添加规则,可在规则列添加一行待编辑规则,根据需要选择规则的“类型”、“策略”、“协议”,以及填入“源地址”、“源端口范围”、“目的地址”、“目的端口范围”和“描述”信息后,单击确认,完成添加规则操作。
说明:
- 添加规则时,可一次性添加多条规则。
| 参数 | 说明 |
|---|---|
| 类型 | 该规则作用的IP协议的类型。该参数值只可选IPv4。 |
| 策略 | 该规则作用的策略。该参数值可选允许或拒绝。 |
| 协议 | 该规则作用的协议。该参数值可选全部或TCP或UDP或ICMP。 |
| 源地址 | 该规则作用的源地址。源地址可以是单个IP地址或IP地址段。 单个IP地址:例如 192.168.10.10/32IP地址段:例如 192.168.52.0/24所有IP地址: 0.0.0.0/0 |
| 源端口范围 | 该规则作用的源端口。源端口可以是单个端口或端口范围。 单个端口:例如 22连续端口:例如 22~30全部端口:为 空或1~65535 |
| 目的地址 | 该规则作用的目的地址。目的地址可以是单个IP地址或IP地址段。 单个IP地址:例如 192.168.10.10/32IP地址段:例如 192.168.52.0/24所有IP地址: 0.0.0.0/0 |
| 目的端口范围 | 该规则作用的目的端口。目的端口可以是单个端口或端口范围 单个端口:例如 22连续端口:例如 22~30全部端口:为 空或1~65535 |
| 描述(可选) | 该规则的描述信息。 |
导入规则
单击导入规则,弹出“导入规则”对话框,单击下载模板,在下载好的模板中编写好规则后,单击添加文件按钮,选择编辑好规则的模板文件。
可在“导入规则”对话框中,对规则进行确认,可执行修改或删除操作,确认规则无误后,单击导入,完成导入规则操作。
导出规则
单击导出规则,规则文件下载到本地后,完成导出规则操作。
编辑规则
在“入方向规则”或“出方向规则”选项卡下,单击待编辑规则所在行的“操作”列的编辑,即可进行对规则的编辑,编辑完后,单击“操作”列的保存,即可完成规则的编辑操作。
调整顺序
在“入方向规则”或“出方向规则”选项卡下,单击调整顺序,即可进行对规则优先级顺序的调整,调整时,可单击规则所在行后上下拖动,进行对规则优先级的调整,调整完后,单击确认,即可完成对规则优先级顺序的编辑操作。
禁用
在“入方向规则”或“出方向规则”选项卡下,勾选待禁用的规则后,单击禁用按钮,可完成对规则的禁用操作。
启用
在“入方向规则”或“出方向规则”选项卡下,勾选待启动的规则后,单击启用按钮,可完成对规则的启用操作。
删除规则
对于多条规则的批量删除,在“入方向规则”或“出方向规则”选项卡下,勾选待删除的规则,点击规则上方的
删除按钮,完成多条规则的批量删除。对于单条规则的删除,在“入方向规则”或“出方向规则”选项卡下,单击待删除规则所在行“操作”列的
删除按钮,完成单条规则的删除。
关联子网
在“网络ACL”页面中,单击待操作网络ACL所在行“操作”列的关联子网,进入该网络ACL详情的关联子网选项卡,单击关联按钮,弹出“关联子网”对话框,勾选待关联子网后,点击关联按钮,即可完成关联子网操作。
编辑标签
在“网络ACL”页面中,在待操作网络ACL所在行的“操作”列,单击
更多->编辑标签,弹出“编辑标签”对话框。配置参数后,单击
确认,完成操作。
说明:
- 当需要添加标签时,除支持选择已创建的标签之外,还支持直接输入需要新建的标签。新建标签将在关闭对话框后,同步添加至云平台的标签服务中。
- 点击进入”网络ACL”详情页面,其右上角
更多操作->编辑标签同样可以完成编辑标签的工作。
删除网络ACL
在“网络ACL”页面中,勾选待删除网络ACL后,单击
删除按钮,弹出删除网络ACL对话框,单击删除按钮,可进行对网络ACL的批量删除操作。在“网络ACL”页面中,在待删除网络ACL所在行的“操作”列
更多->删除,弹出删除网络ACL对话框,单击删除按钮,可进行对单条网络ACL的删除操作。在网络ACL的详情页中,单击
更多操作->删除,弹出删除网络ACL对话框,单击删除按钮,可进行对单条网络ACL的删除操作。
