操作场景
当您需要添加策略对出入子网的流量进行控制时,您可以点击添加出/入方向规则。
入方向规则:指外部网络访问被ACL关联的子网内服务器。
出方向规则:指被ACL关联的子网内的服务器访问外部网络。
添加规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则下的【添加入/出方向规则】进行添加。
参数说明:
| 配置 | 说明 |
| 优先级 | 规则优先级,可选值为1-99,数字越小,优先级越高。 |
| 类型 | 仅支持IPv4协议。 |
| 策略 |
允许:允许外部地址访问子网中的服务器。 拒绝:拒绝外部地址访问子网中的服务器。
允许:允许子网中的服务器访问外部地址。 拒绝:拒绝子网中的服务器访问外部地址。 |
| 协议 | 选择协议类型,支持以下几种协议:全部:所有协议。TCP:传输控制协议。UDP:用户数据报协议。ICMP:网络控制报文协议。 |
| 来源/目的地址 | 支持IPv4的单个地址、地址段和任意地址。 单个IP地址:192.168.10.10/32(IPv4地址) ; IP地址段:192.168.1.0/24(IPv4地址段) ; 所有IP地址:0.0.0.0/0(IPv4任意地址) ; |
| 来源/目的端口 | 端口范围,取值范围是1~65535的数字。选择TCP或UDP协议时必须填写。 |
| 描述 | 网络ACL规则的描述信息,非必填项。 |
修改规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【修改】。
规则调整后点击【确定】完成修改。
删除规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【删除】,弹出确认删除弹窗再点击【确定】执行删除。
启用规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【启用】执行规则启用。
禁用规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【禁用】执行规则禁用。
子网ACL默认规则
默认入方向规则
默认出方向规则
说明:
子网ACL创建后包含默认的入方向规则和出方向规则:
入方向规则:拒绝所有入方向流量,优先级低于自定义ACL规则。
出方向规则:拒绝所有出方向流量,优先级低于自定义ACL规则。
默认策略禁止修改、删除和禁用,优先级最低。
