火山引擎私有网络使用指南-添加/删除网络ACL规则

axin 2025-05-04 71人围观 ,发现0个评论 火山引擎云服务云服务器云服务器教程

👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>

操作场景

网络ACL的 默认规则 放通了所有流量,若不满足您的需求,请参考本文变更网络ACL规则。
注意
网络ACL规则的变更(添加、修改、删除)立即生效,对该网络ACL的子网内云资源来说,无论是已经建立的跨子网连接,还是即将新建的跨子网连接,均受网络ACL规则控制。请充分评估可能对线上业务造成的影响,并谨慎操作。

添加网络ACL规则

您可以通过添加规则,依次添加多条入方向/出方向规则,优先级依次降低,单方向最多可添加20条规则。
  1. 登录 网络ACL控制台。

  1. 在顶部导航栏,选择目标项目和地域。

  1. 单击目标网络ACL右侧的“配置规则”按钮。

  1. 在“入方向规则”或“出方向规则”页签,单击“编辑入方向规则”或“编辑出方向规则”按钮。

  1. 单击左下角“+添加规则”,在列表新增一条待配置的ACL规则。

  1. 参考下表,配置相关参数。

参数
说明
取值样例
优先级
入方向/出方向规则生效的优先级。一个优先级仅支持添加一条规则,数值越小,优先级越高。顺序添加多条规则时,优先级依次递减。
2
策略
下拉选择入方向/出方向的授权策略。支持允许和拒绝。
允许
协议
下拉选择网络ACL支持的传输协议。
  • ICMP:网络控制报文协议。选择此协议时,目的端口信息不可填写。

  • ICMPv6:互联网控制信息协议版本六。选择此协议时,目的端口信息不可填写。

说明
网络ACL支持IPv6的功能正在邀测中,暂仅支持完成 企业认证 的账号申请试用,如需试用,联系客户经理。
  • TCP:传输控制协议。

  • GRE:通用路由封装协议。选择此协议时,目的端口信息不可填写。

  • UDP:用户数据报协议。

  • ALL:所有支持的协议。选择所有协议时,目的端口信息不可填写。

TCP
源地址/目的地址
输入入方向流量的源IP地址/出方向流量的目的IP地址。0.0.0.0/0表示所有IP地址。
0.0.0.0/0
目的端口
输入入方向/出方向的目的端口,取值范围:1~65535。选择TCP或UDP协议时必须填写。
  • 单个端口:填写端口号,如22。

  • 端口范围:使用中划线连接起始端口和终止端口,如1-100。

  • 所有端口:ALL(不可手动配置该值)。

22
  1. 单击“保存”按钮,完成操作。

删除网络ACL规则

  1. 登录网络ACL控制台。

  1. 在顶部导航栏,选择目标项目和地域。

  1. 单击目标网络ACL右侧的“配置规则”按钮。

  1. 在“入方向规则”或“出方向规则”页签,单击待删除规则右侧的“删除”按钮。

  1. 单击“删除”按钮,完成操作。

其他操作

插入网络ACL规则

如果您想添加指定优先级的规则,可以在指定优先级规则的前一行或后一行插入规则。
  1. 登录网络ACL控制台。

  1. 在顶部导航栏,选择目标项目和地域。

  1. 单击目标网络ACL右侧的“配置规则”按钮。

  1. 在"入方向规则"或"出方向规则"页签,单击“编辑入方向规则”或“编辑出方向规则”按钮。

  1. 单击目标规则右侧的“插入”按钮,选择“向上插入一行”或“向下插入一行”按钮。

  1. 在新增规则行内,添加入方向/出方向规则。

  1. 单击“保存”按钮,完成操作。

修改网络ACL规则

  1. 登录网络ACL控制台

  1. 在顶部导航栏,选择目标项目和地域。

  1. 单击目标网络ACL右侧的“配置规则”按钮。

  1. 在“入方向规则”或“出方向规则”页签,单击“编辑入方向规则”或“编辑出方向规则”按钮,修改入方向/出方向规则。

  1. 单击“保存”按钮,完成操作。

修改网络ACL规则优先级

  1. 登录网络ACL控制台

  1. 在顶部导航栏,选择目标项目和地域。

  1. 单击目标网络ACL右侧的“配置规则”按钮。

  1. 在“入方向规则”或“出方向规则”页签,单击“编辑入方向规则”或“编辑出方向规则”按钮。

  1. 将鼠标放至待修改优先级的规则左侧拖动图标处,上下拖动规则至合适位置。

  1. 单击“保存”按钮,完成操作。


不容错过
Powered By TOPYUN 云产品资讯