网络ACL
网络ACL是子网级别的安全策略,用于控制进出子网的数据流。用户可以通过设置出站规则和入站规则,对进出子网的流量进行精确控制。
创建ACL
- 登录控制台,选择【产品与服务】中“私有网络VPC”,进入私有网络页面。可在网络ACL标签中点击“创建ACL”按钮创建ACL实例。
- 选择ACL所属的VPC,输入ACL名称,点击“确定”。
- 创建完成,在列表中可以看到新建的ACL实例。
编辑入站规则
- 在详情页中,选择“入站规则”标签页。点击“添加入站规则”即可添加入站规则。
在弹出的编辑框中,选择策略、协议类型,填写来源IP、端口和优先级等信息。点击“确定”即可添加。
- 添加完成后,可对规则进行编辑和删除操作。其中默认规则不允许编辑和删除。
编辑出站规则
- 在详情页中,选择“出站规则”标签页。点击“添加出站规则”即可添加入站规则。
在弹出的编辑框中,选择策略、协议类型,填写目标IP、端口和优先级等信息。点击“确定”即可添加。
- 添加完成后,可对规则进行编辑和删除操作。其中默认规则不允许编辑和删除。
关联子网
规则编辑完成后,可点击“详情”进入ACL概览页。点击“绑定”,可将ACL与所属VPC下的子网进行绑定。
- 点击“确定”后,即可绑定。
- 点击“解绑“,可将ACL与子网解绑。可进行批量解绑操作。