操作场景
当您需要添加策略对出入子网的流量进行控制时,您可以点击添加出/入方向规则。
入方向规则:指从外部访问ACL规则下的子网内的云服务器。
出方向规则:指ACL规则下的子网内的云服务器访问其他子网内的实例。
添加规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则下的【添加入/出方向规则】进行添加。
参数说明:
| 配置 | 说明 |
| 优先级 | 规则优先级,可选值为1-99,数字越小,优先级越高。 |
| 类型 | 支持IPv4、IPv6两种协议。 |
| 策略 |
|
| 协议 | 选择协议类型,支持以下几种协议:全部:所有协议。TCP:传输控制协议。UDP:用户数据报协议。ICMP:网络控制报文协议。 |
| 来源/目的地址 | 支持IPv4、IPv6的单个地址、地址段和任意地址。 单个IP地址:192.168.10.10/32(IPv4地址) ; 2002:50::44/127(IPv6地址) IP地址段:192.168.1.0/24(IPv4地址段) ; 2407:c080:802:469::/64(IPv6地址段) 所有IP地址:0.0.0.0/0(IPv4任意地址) ; ::/0(任意地址) |
| 来源/目的端口 | 端口范围,取值范围是1~65535的数字。选择TCP或UDP协议时必须填写。 |
| 描述 | 网络ACL规则的描述信息,非必填项。 |
修改规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【修改】。
规则调整后点击【确定】完成修改。
删除规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【删除】,弹出确认删除弹窗再点击【确定】执行删除。
启用规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【启用】执行规则启用。
禁用规则
登录通用计算控制台。
单击左侧导航栏的【网络>子网ACL】,进入子网ACL列表。
在子网ACL列表页点击【配置规则】进入到子网ACL详情页面。
点击入/出方向规则中某一规则操作栏的【禁用】执行规则禁用。
