更新时间:2020-07-01 19:04:32
ACL采用白名单机制,无规则的ACL与VPC关联后,VPC下子网不接受任何流量,请保证正确配置好ACL规则后,再关联到VPC。
规则匹配从序号最小的规则起开始进行。只要有一条规则与流量匹配,则应用该规则,并忽略与之冲突的任意更大序号的规则。
在Web控制台的左侧导航栏选择网络–>ACL–>选择一ACL–>更多–>管理规则–>创建规则。
参数设置 | 说明 |
---|---|
序号 | 正整数,规则匹配从序号最小的规则起开始进行。只要有一条规则与流量匹配,即应用该规则,并忽略与之冲突的任意更大序号的规则。 |
协议 | 支持TCP, UDP, ICMP协议和Any选项。当选择协议为Any时,不需要指定端口范围。 |
源IP | 访问VPC下子网的外部网络IP地址。支持CIDR格式。 例如:192.168.1.0/24。 |
源端口 | 合法端口范围为1-65535。端口范围以冒号隔开。例如:1:65535。 |
目的IP | 外部网络需要访问的内部子网IP地址。支持CIDR格式。 例如:192.168.2.0/24。 |
目的端口范围 | 合法端口范围为1-65535。端口范围以冒号隔开。 例如:1:65535。 |
动作 | 动作包括允许和拒绝。 |