## 一个账户可以拥有多少个网络ACL？多少条网络ACL规则？子网可以关联多少个网络ACL? * 不限制单个账户可拥有的网络ACL数量，单个VPC下可创建200个网络ACL。 * 单个网络ACL默认支持创建的规则数量： * 入方向：IPv4规则20条，IPv6规则20条； * 出方向：IPv4规则20条，IPv6规则20条； * 优先级为 \* 的默认规则不占用规则配额。 * 若默认配额无法满足您的需求，请前往 [配额中心](https://console.volcengine.com/quota/productList/coParameterList?ProviderCode=VPC) ，申请提升配额。 * 一个子网仅支持关联一个网络ACL，但一个网络ACL可以关联多个子网。 ## 网络ACL服务如何收费？当前网络ACL服务不收取费用。 ## 网络ACL和安全组的区别？网络ACL和安全组都是安全访问控制策略，安全组提供实例级别的安全防护，ACL基于子网提供额外的安全防御层。详细差异请参见[网络ACL和安全组差异](https://www.volcengine.com/docs/6401/104965#%E7%BD%91%E7%BB%9CACL%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BB%84%E5%B7%AE%E5%BC%82)。 ## 为什么网络ACL添加了拒绝特定IP地址访问的规则，但仍可以访问？因为您拒绝特定IP地址访问规则优先级低于允许的访问规则。网络ACL规则按优先级生效，优先级的数值越小，其优先级越高，\* 为默认的规则，优先级最低。当多个网络ACL规则冲突，优先级高的规则生效，优先级低的不生效。您可以参考[修改网络ACL规则优先级](https://www.volcengine.com/docs/6401/104967#%E5%85%B6%E4%BB%96%E6%93%8D%E4%BD%9C)提高指定规则的优先级使之生效。

私有网络