将子网关联至网络ACL

操作场景

您需要将子网关联至网络ACL，并且当网络ACL状态为“已开启”时，网络ACL规则会对出入子网的流量生效。

当您将子网关联至网络ACL时，关联操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。

约束与限制

• 网络ACL可以同时关联多个子网，但一个子网只能关联一个网络ACL。
• 子网关联网络ACL后，系统自带的默认规则将会拒绝所有出入子网的流量，需要您添加自定义规则放通流量。

操作步骤

1. 登录管理控制台。
2. 选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。
3. 在左侧导航栏选择“访问控制 > 网络ACL”。
4. 您可以通过以下两个操作入口，将子网关联至网络ACL。

入口一：在子网列表中，选择目标子网，并将子网关联至网络ACL。

1. 在左侧导航栏，选择“子网”，进入子网列表页面。
2. 在子网列表中，单击目标子网对应的“网络ACL”列下的“去关联”，进入关联网络ACL页面。
3. 在“网络ACL”参数对应的下拉框中，选择网络ACL，如果没有网络ACL，可以单击下拉框中的“新建”按钮，新建网络ACL。
4. 选择完成后，单击“确定”，返回子网列表，可以在子网对应的“网络ACL”列下看到已关联的网络ACL。

入口二：在网络ACL列表中，选择目标网络ACL，为网络ACL关联子网。

1. 在左侧导航栏，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。
2. 在网络ACL列表中，单击目标网络ACL所在行的操作列下的“关联子网”，进入“关联子网”页签。
3. 在“关联子网”页签中，单击“关联”，弹出“关联子网”对话框。
4. 在“关联子网”对话框的子网列表中，选择目标子网，并单击“确定”，返回“关联子网”页签的子网列表中，可以看到网络ACL关联的所有子网。

说明
已关联网络ACL的子网将不会展示在“关联子网”对话框的子网列表中，如果您需要将已关联其他网络ACL的子网关联至当前网络ACL，需要先解除子网和其他网络ACL的关联关系，然后再将子网关联至当前网络ACL。

将子网和网络ACL解除关联

操作场景

您可根据自身网络需求，将子网和网络ACL解除关联。

操作步骤

1. 登录管理控制台。
2. 选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。
3. 您可以通过以下多个操作入口，将子网和网络ACL解除关联。

入口一：在子网列表中，选择目标子网，解除子网和网络ACL的关联关系。

1. 在左侧导航栏，选择“子网”，进入子网列表页面。
2. 在子网列表中，单击目标子网对应的名称超链接，进入子网详情页面。
3. 在子网详情页面的右上方区域，单击网络ACL资源后的“取消关联”，弹出取消关联确认对话框。
4. 确认无误后，单击“确定”，返回子网详情页，可以看到网络ACL区域显示“暂未关联”。

入口二：在子网列表中，选择目标子网，并跳转到关联的网络ACL页面，解除子网和网络ACL的关联关系。

1. 在左侧导航栏，选择“子网”，进入子网列表页面。
2. 在子网列表中，单击目标子网对应的“网络ACL”列下的资源超链接，进入网络ACL详情页面。
3. 选择“关联子网”页签，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。
4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。

入口三：在网络ACL列表中，选择目标网络ACL，解除网络ACL和子网的关联关系。

1. 在左侧导航栏，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。
2. 在子网列表中，单击目标网络ACL所在行的操作列下的“关联子网”，进入“关联子网”页签。
3. 在“关联子网”页签中，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。
4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。