## 操作场景网络ACL的 [默认规则](https://www.volcengine.com/docs/6401/104965) 放通了所有流量，若不满足您的需求，请参考本文变更网络ACL规则。 :::warning 网络ACL规则的变更（添加、修改、删除）立即生效，对该网络ACL的子网内云资源来说，无论是已经建立的跨子网连接，还是即将新建的跨子网连接，均受网络ACL规则控制。请充分评估可能对线上业务造成的影响，并谨慎操作。 ::: ## 添加网络ACL规则您可以通过添加规则，依次添加多条入方向/出方向规则，优先级依次降低，单方向最多可添加20条规则。 1. 登录 [VPC控制台](https://console.volcengine.com/vpc/vpc)。 2. 在左侧导航树，选择**网络ACL**。 3. 在顶部导航栏，选择目标项目和地域。 4. 单击目标网络ACL右侧的**配置规则**按钮。 5. 在**入方向规则**或**出方向规则**页签，单击**编辑入方向规则**或**编辑出方向规则**按钮。 6. 单击左下角**+添加规则**，在列表新增一条待配置的ACL规则。 7. 参考下表，配置相关参数。 |参数 |说明 |取值样例 | |---|---|---| |优先级 |入方向/出方向规则生效的优先级。一个优先级仅支持添加一条规则，数值越小，优先级越高。顺序添加多条规则时，优先级依次递减。 |2 | |策略 |下拉选择入方向/出方向的授权策略。支持允许和拒绝。 |允许 | |协议 |下拉选择网络ACL支持的传输协议。|TCP |\ | || |\ | |* ICMP：网络控制报文协议。选择此协议时，目的端口信息不可填写。| |\ | |* ICMPv6：互联网控制信息协议版本六。选择此协议时，目的端口信息不可填写。| |\ | | :::tip| |\ | | 网络ACL支持IPv6的功能正在邀测中，暂仅支持完成 [企业认证](https://www.volcengine.com/docs/6261/64937) 的账号申请试用，如需试用，联系客户经理。| |\ | | :::| |\ | |* TCP：传输控制协议。| |\ | |* GRE：通用路由封装协议。选择此协议时，目的端口信息不可填写。| |\ | |* UDP：用户数据报协议。| |\ | |* ALL：所有支持的协议。选择所有协议时，目的端口信息不可填写。 | | |源地址/目的地址 |输入入方向流量的源IP地址/出方向流量的目的IP地址。0.0.0.0/0表示所有IP地址。 |0.0.0.0/0 | |目的端口 |输入入方向/出方向的目的端口，取值范围：1～65535。选择TCP或UDP协议时必须填写。|22 |\ | || |\ | |* 单个端口：填写端口号，如22。| |\ | |* 端口范围：使用中划线连接起始端口和终止端口，如1\-100。| |\ | |* 所有端口：ALL（不可手动配置该值）。 | | 7. 单击**保存**按钮，完成操作。 ## 删除网络ACL规则 1. 登录 [VPC控制台](https://console.volcengine.com/vpc/vpc)。 2. 在左侧导航树，选择**网络ACL**。 2. 在顶部导航栏，选择目标项目和地域。 3. 单击目标网络ACL右侧的**配置规则**按钮。 4. 在**入方向规则**或**出方向规则**页签，单击待删除规则右侧的**删除**按钮。 5. 单击**删除**按钮，完成操作。 ## 其他操作 ```mixin-react return ( 在顶部导航栏，选择目标项目和地域。 4. 单击目标网络ACL右侧的配置规则按钮。 5. 在入方向规则或出方向规则页签，单击编辑入方向规则或编辑出方向规则按钮，修改入方向/出方向规则。 6. 单击保存按钮，完成操作。 `}> 在顶部导航栏，选择目标项目和地域。 4. 单击目标网络ACL右侧的配置规则按钮。 5. 在入方向规则或出方向规则页签，单击编辑入方向规则或编辑出方向规则按钮。 6. 将鼠标放至待修改优先级的规则左侧拖动图标处，上下拖动规则至合适位置。 7. 单击保存按钮，完成操作。 `}>); ``` ## 相关文档 [UpdateNetworkAclEntries](https://www.volcengine.com/docs/6401/108594)

私有网络