You need to enable JavaScript to run this app.
导航

网络ACL FAQ

最近更新时间2023.08.21 18:58:32

首次发布时间2022.04.28 07:33:23

一个账户可以拥有多少个网络ACL?多少条网络ACL规则?子网可以关联多少个网络ACL?

  • 不限制单个账户可拥有的网络ACL数量,单个VPC下可创建200个网络ACL。
  • 单个网络ACL默认支持创建的规则数量:
    • 入方向:IPv4规则20条,IPv6规则20条;
    • 出方向:IPv4规则20条,IPv6规则20条;
    • 优先级为 * 的默认规则不占用规则配额。
    • 如果默认配额无法满足需要,请前往 配额中心,申请提升配额。
  • 一个子网仅支持关联一个网络ACL,但一个网络ACL可以关联多个子网。

网络ACL服务如何收费?

当前网络ACL服务不收取费用。

子网关联安全组后,可以变更网络ACL规则吗?

可以,变更网络ACL规则后后会自动应用到与其关联的子网,请谨慎操作。

网络ACL和安全组的区别?

网络ACL和安全组都是安全访问控制策略,安全组提供实例级别的安全防护,ACL基于子网提供额外的安全防御层。详细差异请参见网络ACL和安全组差异

为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?

网络ACL规则按优先级生效。优先级的数值越小,表示优先级越高,* 为默认的规则,优先级最低。
多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。您可以参考修改网络ACL规则优先级提高指定规则的优先级使之生效。