👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
本文介绍常见应用的网络ACL规则配置示例。
说明
为了防止误操作关联网络ACL,导致数据不通,网络ACL的默认规则放通了所有流量,若需要使用网络ACL,您可以按需修改默认。
同VPC内子网之间资源的互通与隔离
同一VPC内,子网默认互通。若有需求,可使子网关联网络ACL,限制不同子网之间的资源互通和隔离。
如下图:同一VPC的两个子网关联同一个网络ACL,为网络ACL配置规则,使ECS-A与ECS-C互通、与ECS-B隔离。
限制子网内资源被访问
若整个子网内的资源,均仅支持被指定地址访问,可使用网络ACL。子网关联网络ACL后,可以配置网络ACL规则,限制非当前VPC的流量访问当前子网的资源。
如下图:子网关联网络ACL,配置网络ACL规则,仅允许10.0.1.11的客户端访问子网内的资源。