添加网络acl规则-凯发k8国际娱乐官网入口
操作场景
您可根据自身网络需求,在出方向和入方向添加相应规则。
约束与限制
建议一个网络acl单方向拥有的规则数量不要超过20条,否则会引起网络acl性能下降。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域和项目。
- 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 在左侧导航栏选择“访问控制 > 网络acl”。
- 在“网络acl”列表区域,选择网络acl的名称列,单击目标“网络acl名称”进入网络acl详情页面。
- 在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。
- 单击“ ”可以依次增加多条规则。
- 单击网络acl规则操作列下的“复制”,复制已有的网络acl规则。
表1 参数说明 参数
参数说明
取值样例
优先级
网络acl规则的优先级,优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。
3
状态
网络acl的状态,创建规则时,状态默认为“启用”。
启用
类型
开通ipv6功能后可见。
网络acl类型。必选项,单击下拉按钮可选择。目前支持“ipv4”和“ipv6”。
ipv4
策略
网络acl策略。必选项,单击下拉按钮可选择。目前支持“允许”和“拒绝”。
允许
协议
网络acl支持的协议。必选项,单击下拉按钮可选择。
目前只支持选择tcp、udp、全部、icmp协议。
tcp
源地址
源地址支持以下格式:- ip地址:表示源地址为某个固定的ip地址。
- 单个ip地址:ip地址/掩码。
单个ipv4地址示例为192.168.10.10/32。
单个ipv6地址示例为2002:50::44/128。
- ip网段:ip地址/掩码。
ipv4网段示例为192.168.52.0/24。
ipv6网段示例为2407:c080:802:469::/64。
- 所有ip地址:
0.0.0.0/0表示匹配所有ipv4地址。
::/0表示匹配所有ipv6地址。
- 单个ip地址:ip地址/掩码。
- ip地址组:表示源地址为一个ip地址组,ip地址组是一个或者多个ip地址的集合。您可以在下拉列表中,选择可用的ip地址组。对于安全策略相同的ip网段和ip地址,此处建议您使用ip地址组简化管理。
同一个网络acl规则中,源地址和目的地址只能有一方可以使用ip地址组。例如,源地址使用了ip地址组,则目的地址不能使用ip地址组。
0.0.0.0/0
源端口范围
源端口范围,取值范围是1~65535的数字。表示某一范围时,两个数字必须以短划线分隔。例如,1-100。
选择tcp或udp协议时必须填写。
22或22-30
目的地址
目的地址支持以下格式:- ip地址:表示目的地址为某个固定的ip地址。
- 单个ip地址:ip地址/掩码。
单个ipv4地址示例为192.168.10.10/32。
单个ipv6地址示例为2002:50::44/128。
- ip网段:ip地址/掩码。
ipv4网段示例为192.168.52.0/24。
ipv6网段示例为2407:c080:802:469::/64。
- 所有ip地址:
0.0.0.0/0表示匹配所有ipv4地址。
::/0表示匹配所有ipv6地址。
- 单个ip地址:ip地址/掩码。
- ip地址组:表示目的地址为一个ip地址组,ip地址组是一个或者多个ip地址的集合。您可以在下拉列表中,选择可用的ip地址组。对于安全策略相同的ip网段和ip地址,此处建议您使用ip地址组简化管理。
同一个网络acl规则中,源地址和目的地址只能有一方可以使用ip地址组。例如,源地址使用了ip地址组,则目的地址不能使用ip地址组。
0.0.0.0/0
目的端口范围
目的端口范围,取值范围是介于1~65535的数字。表示某一范围时,两个数字必须以短划线分隔。例如,1-100。
选择tcp或udp协议时必须填写。
22或22-30
描述
网络acl规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含<、>符号。
-
- 单击“确定”,添加网络acl规则。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨