本操作通过创建网络ACL,将其与子网关联并配置相应的出/入方向的规则可以有效地控制出入子网的数据流。
创建网络ACL。
在云平台的顶部导航栏中,依次选择[产品与服务]-[访问控制]-[网络ACL],进入“网络ACL列表”页面。
单击
创建网络ACL,弹出“创建网络ACL”对话框。配置参数后,单击
创建,完成操作。
| 参数 | 说明 |
|---|---|
| 名称 | 网络ACL的名称。 |
| 描述 | 网络ACL的描述。 |
关联子网。
点击已经创建的网络ACL,进入该网络ACL的详情页面,单击
关联子网-关联,弹出“关联子网”对话框。选择子网,点击
关联。
说明:
- 关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。
- 需要关联的子网必须是带子网网关且绑定了路由器的。
配置网络ACL出入方向规则。
在网络ACL的详情页面,单击
入方向规则-添加规则,出现规则编辑框。配置:
类型:ipv4,策略:允许,协议:全部,源地址:0.0.0.0/0,源端口范围:全部,目的地址:0.0.0.0/0,目的端口范围:全部,单击确认,完成操作。单击
出方向规则-添加规则,出现规则编辑框。配置:
类型:ipv4,策略:允许,协议:全部,源地址:0.0.0.0/0,源端口范围:全部,目的地址:0.0.0.0/0,目的端口范围:全部,单击确认,完成操作。
| 参数 | 说明 |
|---|---|
| 类型 | ipv4或者ipv6。 |
| 策略 | 允许或者拒绝流量。 |
| 协议 | ip协议,全部,tcp,udp或icmp。 |
| 源地址 | 报文的源ip地址。 |
| 源端口范围 | 报文的tcp/udp源端口范围。 |
| 目的地址 | 报文的目的ip地址。 |
| 目的端口范围 | 报文的tcp/udp目的端口范围。 |
| 描述 | 规则的描述。 |
