操作场景
当您需要按照自定义的策略来对出入子网的流量进行控制时,您可以自定义添加新的出方向、入方向ACL规则。
入方向:指从外部访问ACL规则下的子网内的云服务器。
出方向:指ACL规则下的子网内的云服务器访问ACL外的实例。
前提条件
- 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
- 您已经完成网络ACL的创建。
操作步骤
- 登录控制中心。
- 在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。
- 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。
- 在左侧导航栏,选择“访问控制-ACL”选项。
- 在“ACL”界面,选择需要添加规则的ACL。
- 进入“ACL”详情界面,在入方向规则或出方向规则页签,单击“添加入方向/出方向规则”按钮。
- 单击“增加一条规则”,可以依次增加多条规则。
- 单击网络ACL规则操作列下的“复制”选项,复制已有的网络ACL规则。
- 配置参数说明如下:
参数 | 说明 |
---|---|
优先级 | 网络ACL规则的优先级,优先级的数值越小,表示优先级越高。--为默认的规则,优先级最低。*默认规则仅多可用区资源池适用。 |
策略 | 选择入方向规则的授权策略:允许:允许访问子网中云服务器。拒绝:拒绝访问子网中云服务器。 |
协议 | 选择协议类型,支持以下几种协议:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。 |
源地址 | 此方向允许的源地址,默认值为0.0.0.0/0,代表支持所有的IPv4地址。 |
目的地址 | 此方向允许的目的地址,默认值为0.0.0.0/0,代表支持所有的IPv4地址。 |
源端口范围 | 源端口范围,取值范围是1~65535的数字。选择TCP或UDP协议时必须填写。 |
目的端口范围 | 目的端口范围,取值范围是介于1~65535的数字。选择TCP或UDP协议时必须填写。 |
描述 | 网络ACL规则的描述信息,非必填项。 |
注意
对于地域资源池来说,创建ACL时需要指定子网与ACL的关联关系。添加规则时,入方向规则不支持自定义目的地址,出方向规则不支持自定义源地址。
对于可用区资源池来说,添加规则时,出/入方向均支持自定义源/目的端口。