使用说明
- 网络ACL规则包括入方向和出方向的规则。
- 网络ACL规则优先级数值越小,其规则优先级越高。
添加网络ACL规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>访问控制>网络ACL】,选择对应的地域,查看已创建的网络ACL。
- 选中所要添加网络ACL规则的网络ACL,单击对应操作栏中的【编辑规则】,进入网络ACL的编辑页面。
- 在编辑页面中单击【入方向规则>添加规则】,填写入方向规则的相关参数。
添加入方向网络ACL规则的参数说明:
参数 | 说明 |
---|---|
优先级 | 网络ACL规则优先级,优先级可选范围为1-99,优先级数字越小,规则优先级级别越高。 |
类型 | 支持IPv4和IPv6类型。 |
策略 | 支持允许和拒绝策略。 |
协议 | 支持的协议有“全部”、“TCP”、“UDP”和“ICMP”。 |
来源 | 入方向的源地址,支持单个IP地址、IP网段和所有IP(0.0.0.0/0)。 |
来源端口 | 网络ACL规则对来源端口生效,端口取值范围从1到65535。当协议类型选中“全部”时,来源端口默认为"全部"。当协议类型不选择“全部”时,支持输入端口号,输入多个端口时以","隔开,例如"22,80,443",支持输入连续端口范围,以":"连接,例如"22:8080",支持输入多个端口范围,例如"22:80,443:8080"。 |
目的 | 入方向的目的地址,支持单个IP地址、IP网段和所有IP(0.0.0.0/0)。 |
目的端口 | 网络ACL规则对目的端口生效,端口取值范围从1到65535。当协议类型选中“全部”时,来源端口默认为"全部"。当协议类型不选择“全部”时,支持输入端口号,输入多个端口时以","隔开,例如"22,80,443",支持输入连续端口范围,以":"连接,例如"22:8080",支持输入多个端口范围,例如"22:80,443:8080"。 |
备注 | 可选项,网络ACL规则的描述信息。 |
- 在编辑页面中单击【出方向规则>添加规则】,填入出方向规则的相关参数,出方向规则参数说明同入方向规则参数说明一致,此处不再赘述。
- 填写相关的参数后,单击【提交】执行添加。
注意网络ACL为无状态,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应,建议出入方向配置相同的策略,同时允许或拒绝。
查看网络ACL规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>访问控制>网络ACL】,选择对应的地域,查看已创建的网络ACL。
- 选中所要查看网络ACL规则的网络ACL,单击网络ACL的名称进入详情页。
- 单击【入方向规则】或者【出方向规则】查看当前网络ACL下已有的入方向和出方向规则。
删除网络ACL规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>访问控制>网络ACL】,选择对应的地域,查看当前已创建的网络ACL。
- 选中所要删除网络ACL规则的网络ACL,单击对应操作栏中的【编辑规则】,进入网络ACL的编辑页面。
- 在编辑页面中单击【入方向规则】或者【出方向规则】,选中所要删除的网络ACL规则,在对应的操作栏中单击【删除】,再单击【提交】执行删除,删除后规则不再生效。