创建网络 ACL

  1. 登录管理控制台,选择产品与服务 > 网络服务 > 网络访问控制,进入网络访问控制页签。

  2. 网络访问控制页签中,点击创建进入创建界面。

    create acl 1
  3. 在创建页面,您可以自定义网络 ACL 的名称。

    create acl 2
  4. 点击提交,ACL 创建成功,页面自动转到新创建的网络 ACL 的详情页面,可以看到网络 ACL 的所有规则。

    create acl 3

    为了避免网络 ACL 影响网络的连通,所以新创建的网络 ACL 默认对所有地址开放。您可以在网络 ACL 的详情页面查看、添加、修改、删除、禁用 ACL 规则、应用修改。在左上角基本属性栏,可以看到网络 ACL 的名称/ID/绑定的资源和创建时间。

修改网络 ACL 配置

  1. 登录管理控制台,选择产品与服务 > 网络服务 > 网络访问控制,进入网络访问控制页签。

  2. 网络访问控制页签中,点击需要修改配置的网络 ACL。

  3. 进入网络 ACL 详情页面,点击添加规则,定义要添加的规则。

    填写规则名称、优先级(数字越小优先级越高,最多可添加 100 条规则),选择方向(上行或者下行),行为(允许或者拒绝)、IP 版本( IPv4 / IPv6 ),源 IP (下行) / 目的 IP (上行)。

    create acl 5
    说明

    IP 地址不填时,系统将默认为所有 IP 地址。

  4. 点击提交,添加成功。

    • 点击规则右侧的修改按钮可以修改现有的规则。

      create acl 6
    • 点击禁用/启用按钮可以将相应的规则禁用或启用。

      create acl 8
  5. 点击应用修改使配置修改生效。

    create acl 9

网络 ACL 绑定到私有网络 VxNet

  1. 登录管理控制台,选择产品与服务 > 网络服务 > 网络访问控制,进入网络访问控制页签。

  2. 网络访问控制页签中,右键点击需要绑定到私有网络的 网络ACL 。

    create acl 10
  3. 选择 VPC 网络及私有网络 VxNet。

    create acl 11
  4. 点击提交,成功绑定网络 ACL 到私有网络 VxNet。

视频帮助