创建网络 ACL

  1. 登录管理控制台,选择产品与服务 > 网络 > 网络访问控制,进入网络访问控制页签。

  2. 网络访问控制页签中,点击创建进入创建界面。

    create acl 1

  3. 在创建页面,您可以自定义网络 ACL 的名称。

    create acl 2

  4. 点击提交,ACL 创建成功,页面自动转到新创建的网络 ACL 的详情页面,可以看到网络 ACL 的所有规则。

    create acl 3

    为了避免网络 ACL 影响网络的连通,所以新创建的网络 ACL 默认对所有地址开放。

管理网络 ACL 规则

您可以在网络 ACL 的详情页面查看、添加、修改、删除、禁用 ACL 规则。

  1. 登录管理控制台,选择产品与服务 > 网络 > 网络访问控制,进入网络访问控制页签。

  2. 网络访问控制页签中,点击需要配置的网络 ACL,进入网络 ACL 详情页面。

    create acl 4

    • 点击添加规则,填写规则名称、优先级(数字越小优先级越高,最多可添加 100 条规则),选择方向(上行或者下行),行为(允许或者拒绝)、IP 版本( IPv4 / IPv6 ),源 IP (下行) / 目的 IP (上行)。

      说明

      IP 地址不填时,系统将默认为所有 IP 地址。
      create acl 5

    • 点击规则右侧的修改按钮可以修改现有的规则。

      create acl 6

    • 点击禁用/启用按钮可以将相应的规则禁用或启用。

      create acl 8

  3. 点击应用修改使配置修改生效。

    create acl 9

网络 ACL 绑定到私有网络

  1. 登录管理控制台,选择产品与服务 > 网络 > 网络访问控制,进入网络访问控制页签。

  2. 网络访问控制页签中,右键点击需要绑定到私有网络的 网络ACL 。

    create acl 10

  3. 选择 VPC 网络及私有网络。

    create acl 11

  4. 点击提交,成功绑定网络 ACL 到私有网络。