最近更新时间:2024.04.09 16:48:55
首次发布时间:2021.10.29 18:50:20
本文介绍了如何通过控制台创建入方向规则。入方向规则用于控制边缘实例的入向流量。例如,您可以配置入方向规则,以允许指定的IP地址通过特定协议访问边缘实例的指定端口。
说明
默认情况下,如果您未创建入方向规则,外网防火墙会拒绝所有来自外网的流量并允许所有来自内网的流量。
您可以通过以下两种方式创建入方向规则:添加规则和快速添加。快速添加方式允许您直接选择常见的协议及默认端口。
登录边缘计算节点控制台。
在左侧导航栏中,选择边缘网络 > 外网防火墙。
在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则。
在入方向规则页签,单击添加规则。
在添加入方向规则对话框,参照以下说明配置相关参数,然后单击确定。可添加多条规则。
配置项 | 描述 |
---|---|
策略 | 入方向规则的策略。默认策略为允许。 |
协议 | 选择协议。取值可以是TCP、UDP、ICMP、GRE或全部。 说明 如需使用GRE协议,请提交工单进行申请。 |
优先级 | 设置规则的优先级。默认值:100。取值范围:1~100。 |
端口范围 | 指定端口。端口范围:1~65535。
说明
|
IP类型 | 选择IP地址类型。取值可以是IPv4和IPv6。 |
源IP地址 | 配置源IP地址。源IP地址须采用CIDR表示法。
|
描述 | 可选。输入入方向规则的描述信息。 |
登录边缘计算节点控制台。
在左侧导航栏中,选择边缘网络 > 外网防火墙。
在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则。
在入方向规则页签,单击快速添加。
在快速添加入方向规则对话框中,参照以下说明配置相关参数,然后单击确定。
配置项 | 描述 |
---|---|
外网防火墙 | 外网防火墙的名称。 |
策略 | 入方向规则的策略。默认策略为允许。 |
优先级 | 设置规则的优先级。默认值:100。取值范围:1~100。 |
常见协议端口 | 根据业务需求选择协议和端口。可选的协议和端口如下:
说明 80端口和443端口的使用说明,请参考使用限制。 |
IP类型 | 选择IP地址类型。取值可以是IPv4和IPv6。 |
IP地址 | 配置源IP地址。
|
描述 | 可选。输入入方向规则的描述信息。 |