网关过滤控制(ACL)用于配置 隧道/VPN/NAT 的 ACL 过滤规则,以完成 VPC 的网络流量在通过 隧道/VPN/NAT 与其他网络互通时的访问控制。

以 GRE 隧道为例,假设现有两个 VPC 网络的 GRE 隧道配置如下:

vpc acl example1

现需要实现拒绝 192.168.2.2 这个 IP 地址对 192.168.5.0/24 这个子网内 所有 IP 的 1000~10000 端口范围的访问。则可以添加如下网关过滤控制规则:

vpc acl detail