Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Guia de usuário/ Segurança/ ACLs da rede/ Modificação de uma regra de ACLs da rede
Atualizado em 2024-09-18 GMT+08:00
Ver PDF
Compartilhar

Modificação de uma regra de ACLs da rede

Cenários

Modificar uma regra de entrada ou de saída de regras ACL da rede com base nos requisitos de segurança da sua rede.

Procedimento

  1. Faça logon no console de gerenciamento.
  1. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  2. Na página inicial do console, em Rede, clique em Virtual Private Cloud.
  3. No painel de navegação à esquerda, escolha Access Control > ACL da rede.
  4. Localize a ACLs da rede de destino e clique em seu nome para alternar para a página que mostra detalhes dessa ACLs da rede particular.
  5. Na guia Inbound Rules ou Outbound Rules, localize a linha que contém a regra de destino e clique em Modify na coluna Operation. Na caixa de diálogo exibida, configure os parâmetros conforme solicitado. Tabela 1 lista os parâmetros a serem configurados.
    Tabela 1 Descrições de parâmetro

    Parâmetro

    Descrição

    Exemplo de valor

    Priority

    Prioridade de uma regra de ACL da rede. Um valor de prioridade menor representa uma prioridade mais alta. Cada network ACL inclui uma regra padrão cujo valor de prioridade é um asterisco (*). As regras padrão têm a prioridade mais baixa.

    3

    Status

    Status de uma ACL da rede. Quando você adiciona uma regra a ela, seu status padrão é Enabled.

    Enabled

    Type

    Este parâmetro só está disponível depois de ativada a função IPv6.

    O tipo da ACL da rede. Este parâmetro é obrigatório. Você pode selecionar um valor na lista suspensa. Atualmente, apenas IPv4 e IPv6 são suportados.

    IPv4

    Action

    A ação no ACL da rede. Este parâmetro é obrigatório. Você pode selecionar um valor na lista suspensa. Atualmente, o valor pode ser Allow ou Deny.

    Allow

    Protocol

    O protocolo suportado pela ACL da rede. Este parâmetro é obrigatório. Você pode selecionar um protocolo na lista suspensa.

    Você pode selecionar TCP, UDP, ICMP ou All.

    TCP

    Source
    A origem pode ser:
    • IP address
      • Endereço IP único: endereço/máscara IP

        Exemplo de endereço IPv4: 192.168.10.10/32

        Exemplo de endereço IPv6: 2002:50::44/128

      • Intervalo de endereços IP na notação CIDR: endereço/máscara IP

        Exemplo de intervalo de endereços IPv4: 192.168.52.0/24

        Exemplo de intervalo de endereços IPv6: 2407:c080:802:469::/64

      • Todos os endereços IP

        0.0.0.0/0 representa todos os endereços IPv4.

        ::/0 representa todos os endereços IPv6.

    • IP address group: um grupo de endereços IP é uma coleção de um ou mais endereços IP. Você pode selecionar um grupo de endereços IP disponível na lista suspensa. Um grupo de endereços IP pode ajudá-lo a gerenciar intervalos de endereços IP e endereços IP com os mesmos requisitos de segurança de uma maneira mais simples.

      A origem ou o destino de uma regra de network ACL pode usar o grupo de endereços IP. Por exemplo, se a origem usar um grupo de endereços IP, o endereço de destino não poderá usar um grupo de endereços IP.

    0.0.0.0/0

    Source Port Range

    O número da porta de origem ou o intervalo do número da porta. O valor varia de 1 a 65535. Para um intervalo de números de porta, insira dois números de porta conectados por um hífen (-). Por exemplo, 1-100.

    Você deve especificar esse parâmetro se TCP ou UDP estiver selecionado para Protocol.

    22 ou 22-30

    Destination
    O destino pode ser:
    • IP address
      • Endereço IP único: endereço/máscara IP

        Exemplo de endereço IPv4: 192.168.10.10/32

        Exemplo de endereço IPv6: 2002:50::44/128

      • Intervalo de endereços IP na notação CIDR: endereço/máscara IP

        Exemplo de intervalo de endereços IPv4: 192.168.52.0/24

        Exemplo de intervalo de endereços IPv6: 2407:c080:802:469::/64

      • Todos os endereços IP

        0.0.0.0/0 representa todos os endereços IPv4.

        ::/0 representa todos os endereços IPv6.

    • IP address group: um grupo de endereços IP é uma coleção de um ou mais endereços IP. Você pode selecionar um grupo de endereços IP disponível na lista suspensa. Um grupo de endereços IP pode ajudá-lo a gerenciar intervalos de endereços IP e endereços IP com os mesmos requisitos de segurança de uma maneira mais simples.

      A origem ou o destino de uma regra de network ACL pode usar o grupo de endereços IP. Por exemplo, se a origem usar um grupo de endereços IP, o endereço de destino não poderá usar um grupo de endereços IP.

    0.0.0.0/0

    Destination Port Range

    O número de porta de destino ou o intervalo de números de porta. O valor varia de 1 a 65535. Para um intervalo de números de porta, insira dois números de porta conectados por um hífen (-). Por exemplo, 1-100.

    Você deve especificar esse parâmetro se TCP ou UDP estiver selecionado para Protocol.

    22 ou 22-30

    Description

    Informação complementar sobre a regra de ACL da rede. Este parâmetro é opcional.

    A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).

    N/D
  6. Clique em Confirm.
Tópico principal: ACLs da rede