You need to enable JavaScript to run this app.
导航
管理网络ACL规则
最近更新时间:2024.08.07 15:33:46首次发布时间:2022.04.28 07:33:23

网络ACL添加网络ACL规则后,即可对关联该网络ACL的的子网进行流量控制。本文为您介绍如何管理网络ACL规则。

添加网络ACL规则

您可以通过添加规则,依次添加多条入方向/出方向规则,优先级依次降低,单方向最多可添加20条规则。

  1. 登录 网络ACL控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 单击目标网络ACL右侧的“配置规则”按钮。
  4. 在“入方向规则”或“出方向规则”页签,单击“编辑入方向规则”或“编辑出方向规则”按钮。
  5. 单击左下角“+添加规则”,在列表新增一条待配置的ACL规则。
  6. 参考下表,配置相关参数。
    参数说明取值样例
    优先级
    入方向/出方向规则生效的优先级。一个优先级仅支持添加一条规则,数值越小,优先级越高。顺序添加多条规则时,优先级依次递减。
    2

    策略

    下拉选择入方向/出方向的授权策略。

    • 允许
    • 拒绝

    允许

    协议

    下拉选择网络ACL支持的传输协议。

    • ICMP:网络控制报文协议。选择此协议时,目的端口信息不可填写。
    • ICMPv6:互联网控制信息协议版本六。选择此协议时,目的端口信息不可填写。

      说明

      网络ACL支持IPv6的功能正在邀测中,暂仅支持完成 企业认证 的账号申请试用,如需试用,联系客户经理。

    • TCP:传输控制协议。
    • GRE:通用路由封装协议。选择此协议时,目的端口信息不可填写。
    • UDP:用户数据报协议。
    • ALL:所有支持的协议。选择所有协议时,目的端口信息不可填写。

    TCP

    源地址/目的地址输入入方向流量的源IP地址/出方向流量的目的IP地址。0.0.0.0/0表示所有IP地址。0.0.0.0/0

    目的端口

    输入入方向/出方向的目的端口,取值范围:1~65535。选择TCP或UDP协议时必须填写。

    • 单个端口:填写端口号,如22。
    • 端口范围:使用中划线连接起始端口和终止端口,如1-100。
    • 所有端口:ALL(不可手动配置该值)。

    22

    描述输入网络ACL规则描述。-
  7. 单击“保存”按钮,完成操作。

插入网络ACL规则

如果您想添加指定优先级的规则,可以在指定优先级规则的前一行或后一行插入规则。

  1. 登录网络ACL控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 单击目标网络ACL右侧的“配置规则”按钮。
  4. 在"入方向规则"或"出方向规则"页签,单击“编辑入方向规则”或“编辑出方向规则”按钮。
  5. 单击目标规则右侧的“插入”按钮,选择“向上插入一行”或“向下插入一行”按钮。
  6. 在新增规则行内,添加入方向/出方向规则。
  7. 单击“保存”按钮,完成操作。

修改网络ACL规则

  1. 登录网络ACL控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 单击目标网络ACL右侧的“配置规则”按钮。
  4. 在“入方向规则”或“出方向规则”页签,单击“编辑入方向规则”或“编辑出方向规则”按钮,修改入方向/出方向规则。
  5. 单击“保存”按钮,完成操作。

修改网络ACL规则优先级

  1. 登录网络ACL控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 单击目标网络ACL右侧的“配置规则”按钮。
  4. 在“入方向规则”或“出方向规则”页签,单击“编辑入方向规则”或“编辑出方向规则”按钮。
  5. 将鼠标放至待修改优先级的规则左侧 图标处,上下拖动规则至合适位置。
  6. 单击“保存”按钮,完成操作。

删除网络ACL规则

  1. 登录网络ACL控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 单击目标网络ACL右侧的“配置规则”按钮。
  4. 在“入方向规则”或“出方向规则”页签,单击待删除规则右侧的“删除”按钮。
  5. 单击“删除”按钮,完成操作。

相关文档

UpdateNetworkAclEntries:更新网络ACL的出方向、入方向规则。