虚拟私有云

ACL管理

2022-04-19 13:59:38

创建ACL

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点

1、登录天翼云控制中心;

2、在系统首页,单击【网络 > 虚拟私有云】;

3、在【虚拟私有云】列表页,单击【ACL】。进入ACL管理页面。 

4、在ACL管理页,选择VPC后单击【创建ACL】。

5、根据页面提示填写参数,单击【确定】。

说明:

  • 默认VPC不能创建ACL。

  • 一个ACL可以与多个子网绑定,但每个子网只能绑定一个ACL。

  • 每个VPC最多可创建10个ACL(含3个默认ACL)。

  • 每个ACL最多可添加10条规则。


删除ACL

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点

1、登录天翼云控制中心;

2、在系统首页,单击【网络 > 虚拟私有云】;

3、在【虚拟私有云】列表页,单击【ACL】进入ACL管理页面;

4、选择ACL所在的VPC并点击;

5、在ACL列表页单击【删除】;

6、单击【确定】。




添加ACL规则

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点

1、 登录天翼云控制中心;

2、在系统首页,单击【网络 > 虚拟私有云】;

3、在【虚拟私有云】列表页,单击【ACL】进入ACL列表页;

4、选择ACL列表页,单击,进入ACL详情页;

5、在ACL详情下拉页,所单击【添加规则】。

6、在添加ACL规则页面填写配置参数;

7、单击【确定】。

参数说明:

  • CIDR: 是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代

      表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。

  • TCP协议:仅允许TCP协议访问。

  • UDP协议:仅允许UDP协议访问。

  • ICMP协议:仅允许ICMP协议访问。

  • ANY协议:TCP、UDP、ICMP都允许访问。

  • 方向:接口的出入方向

  • Allow:允许后面语句匹配的数据流通过。

  • Deny:禁止后面语句匹配的数据流通过。

  • 起止端口范围:根据用户需求提供端口范围。