网络 ACL 基本操作
创建网络 ACL
-
登录 管理控制台,选择产品与服务 > 安全 > 网络访问控制,进入网络访问控制页签。
-
在网络访问控制页签中,点击创建进入创建界面。
-
在创建页面,您可以自定义网络 ACL 的名称。
-
点击提交,ACL 创建成功,页面自动转到新创建的网络 ACL 的详情页面,可以看到网络 ACL 的所有规则。
为了避免网络 ACL 影响网络的连通,所以新创建的网络 ACL 默认对所有地址开放。您可以在网络 ACL 的详情页面查看、添加、修改、删除、禁用 ACL 规则、应用修改。在左上角
基本属性
栏,可以看到网络 ACL 的名称 / ID / 绑定的资源和创建时间。
修改网络 ACL 配置
-
登录管理控制台,选择产品与服务 > 安全 > 网络访问控制,进入网络访问控制页签。
-
在网络访问控制页签中,点击需要修改配置的 网络ACL 。
-
进入网络 ACL 详情页面,点击添加规则,您可以定义要添加的规则。
新增网络 ACL 规则
填写规则名称、优先级(数字越小优先级越高,最多可添加 100 条规则),选择方向(上行或者下行),行为(允许或者拒绝)、IP 版本( IPv4 / IPv6 ),源 IP (下行) / 目的 IP (上行)。
说明
IP 地址不填时,系统将默认为所有 IP 地址。
-
点击规则右侧的修改按钮可以修改现有的规则。
-
点击禁用/启用按钮可以将相应的规则禁用或启用。
-
点击应用修改使配置修改生效。
网络 ACL 绑定到私有网络 Vxnet
-
登录管理控制台,选择产品与服务 > 安全 > 网络访问控制,进入网络访问控制页签。
-
在网络访问控制页签中,右键点击需要绑定到私有网络的 网络ACL 。
-
选择 VPC 网络及私有网络 Vxnet。
-
点击提交,成功绑定网络 ACL 到私有网络 Vxnet。