操作场景
当您需要按照自定义的策略来对出入子网的流量进行控制时,您可以自定义添加新的出方向、入方向ACL规则。
入方向:指从外部访问ACL规则下的子网内的云服务器。
出方向:指ACL规则下的子网内的云服务器访问ACL外的实例。
前提条件
- 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
- 您已经完成网络ACL的创建。
操作步骤
-
登录控制中心。
-
在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。 -
依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。
-
在左侧导航栏,选择“访问控制-ACL”选项。
-
在“ACL”界面,选择需要添加规则的ACL。
-
进入“ACL”详情界面,在入方向规则或出方向规则页签,单击“添加入方向/出方向规则”按钮。
-
单击“增加一条规则”,可以依次增加多条规则。
-
单击网络ACL规则操作列下的“复制”选项,复制已有的网络ACL规则。
- 配置参数说明如下:
| 参数 | 说明 |
|---|---|
| 优先级 | 网络ACL规则的优先级,优先级的数值越小,表示优先级越高。--为默认的规则,优先级最低。*默认规则仅多可用区资源池适用。 |
| IP版本 | 支持IPv4、IPv6两种协议。 |
| 策略 | 选择入方向规则的授权策略:允许:允许访问子网中云服务器。拒绝:拒绝访问子网中云服务器。 |
| 协议 | 选择协议类型,支持以下几种协议:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。 |
| 地址和掩码 | 当前方向允许的地址,对于IPv4,默认值为0.0.0.0/0,代表支持所有的IPv4地址;对于IPv6,默认值为::/0,代表支持所有的IPv6地址。 |
| 端口范围 | 源端口范围,取值范围是1~65535的数字。选择TCP或UDP协议时必须填写。 |
| 描述 | 网络ACL规则的描述信息,非必填项。 |
注意
对于地域资源池来说,创建ACL时需要指定子网与ACL的关联关系。添加规则时,入方向规则不支持自定义目的地址,出方向规则不支持自定义源地址。
对于可用区资源池来说,添加规则时,出/入方向均支持自定义源/目的端口。
支持IPv6能力逐步上线,实际支持资源池以控制台展示为准。
