创建网络ACL
操作场景
您可以创建自定义网络ACL。默认情况下,创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。
操作步骤
登录管理控制台。
在系统首页,选择“网络 > 虚拟私有云”。
在左侧导航栏选择“访问控制 > 网络ACL”。
在页面右侧区域,单击“创建网络ACL”。
在“创建网络ACL”页面,根据提示,填写网络ACL参数。
表-网络ACL参数说明
参数 参数说明 取值样例 名称 网络ACL的名称,必填项。
网络ACL的名称只能由中文、英文字母、数字、下划线、中划线组成,且不能有空格,长度不能大于64个字符。fw-92d3 描述 网络ACL的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含<、>符号。- 单击确定,完成创建。
添加网络ACL规则
操作场景
您可根据自身网络需求,在出方向和入方向添加相应规则。
操作步骤
登录管理控制台。
在系统首页,选择“网络 > 虚拟私有云”。
在左侧导航栏选择“访问控制 > 网络ACL”。
在“网络ACL”列表区域,选择网络ACL的名称列,单击目标“网络ACL名称”进入网络ACL详情页面。
在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。
单击“+”可以依次增加多条规则。
单击网络ACL规则操作列下的“复制”,复制已有的网络ACL规则。
表-参数说明
| 参数 | 参数说明 | 取值样例 |
|---|---|---|
| 类型 | 规则支持的IP地址类型,如下:
| IPv4 |
| 策略 | 网络ACL策略。必选项,单击下拉按钮可选择。目前支持“允许”和“拒绝”。 | 允许 |
| 协议 | 网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、全部、ICMP协议,当选择全部或者ICMP时,端口信息不可填写。 | TCP |
| 源地址 | 此方向允许的源地址。 可以是IP地址默认值为0.0.0.0/0,代表支持所有的IP地址。 例如: xxx.xxx.xxx.xxx/32(IP地址) xxx.xxx.xxx.0/24(子网) 0.0.0.0/0(任意地址) | 0.0.0.0/0 |
| 源端口范围 | 网络ACL规则中用来匹配流量的源端口,取值范围为:1~65535。 端口填写支持下格式:
| 22或22-30 |
| 目的地址 | 此方向允许的目的地址。默认值为0.0.0.0/0,代表支持所有的IP地址。 例如: xxx.xxx.xxx.xxx/32(IP地址) 0.0.0.0/0(任意地址) | 0.0.0.0/0 |
| 目的端口范围 | 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。 端口填写支持下格式:
| 22或22-30 |
| 描述 | 网络ACL规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含<、>符号。 | - |
规则设置完成后,单击确定。
返回规则列表,可以查看添加的规则。
