创建规则
更新时间:2020-07-01 19:04:32
操作说明
ACL采用白名单机制,无规则的ACL与VPC关联后,VPC下子网不接受任何流量,请保证正确配置好ACL规则后,再关联到VPC。
规则匹配从序号最小的规则起开始进行。只要有一条规则与流量匹配,则应用该规则,并忽略与之冲突的任意更大序号的规则。
操作步骤
在Web控制台的左侧导航栏选择网络–>ACL–>选择一ACL–>更多–>管理规则–>创建规则。
| 参数设置 | 说明 |
|---|---|
| 序号 | 正整数,规则匹配从序号最小的规则起开始进行。只要有一条规则与流量匹配,即应用该规则,并忽略与之冲突的任意更大序号的规则。 |
| 协议 | 支持TCP, UDP, ICMP协议和Any选项。当选择协议为Any时,不需要指定端口范围。 |
| 源IP | 访问VPC下子网的外部网络IP地址。支持CIDR格式。 例如:192.168.1.0/24。 |
| 源端口 | 合法端口范围为1-65535。端口范围以冒号隔开。例如:1:65535。 |
| 目的IP | 外部网络需要访问的内部子网IP地址。支持CIDR格式。 例如:192.168.2.0/24。 |
| 目的端口范围 | 合法端口范围为1-65535。端口范围以冒号隔开。 例如:1:65535。 |
| 动作 | 动作包括允许和拒绝。 |
本篇文档内容对您是否有帮助?
有帮助
我要反馈