Modificação de uma regra de ACLs da rede
Cenários
Modificar uma regra de entrada ou de saída de ACLs da rede com base nos requisitos de segurança da sua rede.
Procedimento
- Acesse o console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione a região e o projeto desejados.
- Na página inicial do console, na Networking, clique em Virtual Private Cloud.
- No painel de navegação à esquerda, escolha Access Control > ACLs da redes.
- Localize a ACLs da rede de destino e clique em seu nome para alternar para a página que mostra detalhes dessa ACLs da rede particular.
- Na guia Inbound Rules ou Outbound Rules, localize a linha que contém a regra de destino e clique em Modify na coluna Operation. Na caixa de diálogo exibida, configure os parâmetros conforme solicitado. Tabela 1 lista os parâmetros a serem configurados.
Tabela 1 Descrições de parâmetro Parâmetro
Descrição
Exemplo de valor
Priority
Prioridade da regra de ACLs da rede. Um valor de prioridade menor representa uma prioridade mais alta. Cada ACL de rede inclui uma regra padrão cujo valor de prioridade é um asterisco (*). As regras padrão têm a prioridade mais baixa.
3
Status
Status de ACLs da rede. Quando você adiciona uma regra a ela, seu status padrão é Enabled.
Enabled
Type
Este parâmetro só está disponível depois de ativada a função IPv6.
O tipo de ACLs da rede. Este parâmetro é obrigatório. Você pode selecionar um valor na lista suspensa. Atualmente, apenas IPv4 e IPv6 são suportados.
IPv4
Action
A ação na ACLs da rede. Este parâmetro é obrigatório. Você pode selecionar um valor na lista suspensa. Atualmente, o valor pode ser Allow ou Deny.
Allow
Protocol
O protocolo suportado pela ACLs da rede. Este parâmetro é obrigatório. Você pode selecionar um valor na lista suspensa. O valor pode ser TCP, UDP, All ou ICMP. Se ICMP ou All estiver selecionado, não é necessário especificar informações de porta.
TCP
Source
A origem a partir da qual o tráfego é permitido. A origem pode ser um endereço IP, um grupo de endereços IP ou um intervalo de endereços IP.
O valor padrão é 0.0.0.0/0, que indica que o tráfego de todos os endereços IP é permitido.
A origem ou o destino podem usar o grupo de endereços IP.
Por exemplo:
- Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de endereço IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todos os endereços IP 0.0.0.0/0 (IPv4); ::/0 (IPv6)
0.0.0.0/0
Source Port Range
O número da porta de origem ou o intervalo do número da porta. O valor varia de 1 a 65535. Para um intervalo de números de porta, insira dois números de porta conectados por um hífen (-). Por exemplo, 1-100.
Você deve especificar esse parâmetro se TCP ou UDP estiver selecionado para Protocol.
22, ou 22-30
Destination
O destino para o qual o tráfego é permitido. A origem pode ser um endereço IP, um grupo de endereços IP ou um intervalo de endereços IP.
O valor padrão é 0.0.0.0/0, que indica que o tráfego para todos os endereços IP é permitido.
A origem ou o destino podem usar o grupo de endereços IP.
Por exemplo:
- Endereço IP único: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de endereços IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todos os endereços IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
0.0.0.0/0
Destination Port Range
O número de porta de destino ou o intervalo de números de porta. O valor varia de 1 a 65535. Para um intervalo de números de porta, insira dois números de porta conectados por um hífen (-). Por exemplo, 1-100.
Você deve especificar esse parâmetro se TCP ou UDP estiver selecionado para Protocol.
22 ou 22-30
Description
Informação complementar sobre a regra de ACLs da rede. Este parâmetro é opcional.
A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
N/A
- Clique em Confirm.