使用场景
当您的应用场景发生变化时,可以修改ACL规则帮助您更好地控制网络访问,您需谨慎修改规则,确保修改后的规则能够满足实际需求并提高网络的安全性和可控性。
前提条件
- 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
- 您已经完成网络ACL的创建。
操作步骤
- 登录控制中心。
- 在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。 - 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。
- 在左侧导航栏,选择“访问控制-ACL”选项。
- 在“ACL”界面,找到目标网络ACL,单击网络ACL的名称。
- 进入“ACL”详情页面,点击操作列的“修改”按钮。
- 根据页面相关提示可以对ACL规则的配置信息进行修改。
- 具体参数配置如下:
| 参数 | 说明 |
|---|---|
| 优先级 | 网络ACL规则的优先级,优先级的数值越小,表示优先级越高。--为默认的规则,优先级最低。*默认规则仅多可用区资源池适用。 |
| 策略 | 选择入方向规则的授权策略:允许:允许访问子网中云服务器。拒绝:拒绝访问子网中云服务器。 |
| 协议 | 选择协议类型,支持以下几种协议:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。 |
| 源地址 | 此方向允许的源地址,默认值为0.0.0.0/0,代表支持所有的IP地址。 |
| 目的地址 | 此方向允许的目的地址,默认值为0.0.0.0/0,代表支持所有的IP地址。 |
| 源端口范围 | 源端口范围,取值范围是1~65535的数字。选择TCP或UDP协议时必须填写。 |
| 目的端口范围 | 目的端口范围,取值范围是介于1~65535的数字。选择TCP或UDP协议时必须填写。 |
| 描述 | 网络ACL规则的描述信息,非必填项。 |
注意
对于地域资源池来说,创建ACL时需要指定子网与ACL的关联关系。修改规则时,入方向规则不支持自定义目的地址,出方向规则不支持自定义源地址。
对于可用区资源池来说,修改规则时,出/入方向均支持自定义源/目的端口。
