Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Virtual Private Cloud> Guía del usuario> Seguridad> ACL de red> Adición de una regla de ACL de red
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

Adición de una regla de ACL de red

Escenarios

Agregue una regla de entrada o de salida según los requisitos de seguridad de la red.

Se recomienda que una ACL de red no contenga más de 20 reglas en una dirección. De lo contrario, su rendimiento puede deteriorarse.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  1. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  2. En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
  3. En el panel de navegación de la izquierda, elija Access Control > ACL de red.
  4. Localice la ACL de red de destino y haga clic en su nombre para cambiar a la página que muestra los detalles de esa ACL de red particular.
  5. En la ficha Inbound Rules o Outbound Rules, haga clic en Add Rule para agregar una regla de entrada o de salida.
    • Haga clic en + para agregar más reglas.
    • Busque la fila que contiene la regla de ACL de red y haga clic en Replicate en la columna Operation para replicar una regla existente.
    Tabla 1 Descripciones de parámetros

    Parámetro

    Descripción

    Valor de ejemplo

    Priority

    Prioridad de la regla de ACL de red. Un valor de prioridad más pequeño indica una prioridad más alta. Cada ACL de red incluye una regla predeterminada cuyo valor de índice es un asterisco (*). Las reglas predeterminadas tienen la prioridad más baja.

    3

    Status

    Estado de una ACL de red. Cuando se agrega una regla, su estado predeterminado es Enabled.

    Enabled

    Type

    Este parámetro sólo está disponible después de activar la función IPv6.

    El tipo de ACL de red. Este parámetro es obligatorio. Puede seleccionar un valor de la lista desplegable. Actualmente, solo se admiten IPv4 e IPv6.

    IPv4

    Action

    La acción en la ACL de red. Este parámetro es obligatorio. Puede seleccionar un valor de la lista desplegable. Actualmente, el valor puede ser Allow o Deny.

    Allow

    Protocol

    El protocolo soportado por la ACL de red. Este parámetro es obligatorio. Puede seleccionar un valor de la lista desplegable. El valor puede ser TCP, UDP, All, o ICMP. Si se selecciona ICMP o All, no es necesario especificar la información de puerto.

    TCP

    Source

    El origen desde el que se permite el tráfico. El origen puede ser una dirección IP, un grupo de direcciones IP o un intervalo de direcciones IP.

    El valor predeterminado es 0.0.0.0/0, que indica que se permite el tráfico de todas las direcciones IP.

    Tanto el origen como el destino pueden utilizar el grupo de direcciones IP.

    Por ejemplo:

    • Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
    • Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
    • Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)

    0.0.0.0/0

    Source Port Range

    El número de puerto de origen o el intervalo de número de puerto. El valor oscila entre 1 y 65535. Para un rango de número de puerto, introduzca dos números de puerto conectados por un guion (-). Por ejemplo, 1-100.

    Debe especificar este parámetro si se selecciona TCP o UDP para Protocol.

    22, o 22-30

    Destination

    El destino al que se permite el tráfico. El origen puede ser una dirección IP, un grupo de direcciones IP o un intervalo de direcciones IP.

    El valor predeterminado es 0.0.0.0/0, que indica que se permite el tráfico a todas las direcciones IP.

    Tanto el origen como el destino pueden utilizar el grupo de direcciones IP.

    Por ejemplo:

    • Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
    • Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
    • Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)

    0.0.0.0/0

    Destination Port Range

    El número de puerto de destino o el intervalo de número de puerto. El valor oscila entre 1 y 65535. Para un rango de número de puerto, introduzca dos números de puerto conectados por un guion (-). Por ejemplo, 1-100.

    Debe especificar este parámetro si se selecciona TCP o UDP para Protocol.

    22, or 22-30

    Description

    Información complementaria sobre la regla de la ACL de red. Este parámetro es opcional.

    La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).

    N/A
  6. Haga clic en OK.
Tema principal: ACL de red