网络ACL FAQ

• 一个账户可以拥有多少个网络ACL？多少条网络ACL规则？子网可以关联多少个网络ACL?
• 网络ACL服务如何收费？
• 网络ACL和安全组的区别？
• 为什么网络ACL添加了拒绝特定IP地址访问的规则，但仍可以访问？

一个账户可以拥有多少个网络ACL？多少条网络ACL规则？子网可以关联多少个网络ACL?

• 不限制单个账户可拥有的网络ACL数量，单个VPC下可创建200个网络ACL。
• 单个网络ACL默认支持创建的规则数量：
  • 入方向：IPv4规则20条，IPv6规则20条；
  • 出方向：IPv4规则20条，IPv6规则20条；
  • 优先级为 * 的默认规则不占用规则配额。
  • 如果默认配额无法满足需要，请前往 配额中心，申请提升配额。

• 一个子网仅支持关联一个网络ACL，但一个网络ACL可以关联多个子网。

网络ACL服务如何收费？

当前网络ACL服务不收取费用。

网络ACL和安全组的区别？

网络ACL和安全组都是安全访问控制策略，安全组提供实例级别的安全防护，ACL基于子网提供额外的安全防御层。详细差异请参见网络ACL和安全组差异。

为什么网络ACL添加了拒绝特定IP地址访问的规则，但仍可以访问？

网络ACL规则按优先级生效。优先级的数值越小，表示优先级越高，* 为默认的规则，优先级最低。
多个网络ACL规则冲突，优先级高的规则生效，优先级低的不生效。您可以参考修改网络ACL规则优先级提高指定规则的优先级使之生效。