文档简介:
ACL管理
创建ACL
适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点
1、登录天翼云控制中心;
2、在系统首页,单击【网络 > 虚拟私有云】;
3、在【虚拟私有云】列表页,单击【ACL】。进入ACL管理页面。
4、在ACL管理页,选择VPC后单击【创建ACL】。
5、根据页面提示填写参数,单击【确定】。
说明:
-
默认VPC不能创建ACL。
-
一个ACL可以与多个子网绑定,但每个子网只能绑定一个ACL。
-
每个VPC最多可创建10个ACL(含3个默认ACL)。
-
每个ACL最多可添加10条规则。
删除ACL
适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点
1、登录天翼云控制中心;
2、在系统首页,单击【网络 > 虚拟私有云】;
3、在【虚拟私有云】列表页,单击【ACL】进入ACL管理页面;
4、选择ACL所在的VPC并点击;
5、在ACL列表页单击【删除】;
6、单击【确定】。
添加ACL规则
适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点
1、 登录天翼云控制中心;
2、在系统首页,单击【网络 > 虚拟私有云】;
3、在【虚拟私有云】列表页,单击【ACL】进入ACL列表页;
4、选择ACL列表页,单击,进入ACL详情页;
5、在ACL详情下拉页,所单击【添加规则】。
6、在添加ACL规则页面填写配置参数;
7、单击【确定】。
参数说明:
-
CIDR: 是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代
表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
-
TCP协议:仅允许TCP协议访问。
-
UDP协议:仅允许UDP协议访问。
-
ICMP协议:仅允许ICMP协议访问。
-
ANY协议:TCP、UDP、ICMP都允许访问。
-
方向:接口的出入方向
-
Allow:允许后面语句匹配的数据流通过。
-
Deny:禁止后面语句匹配的数据流通过。
-
起止端口范围:根据用户需求提供端口范围。
