Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Guia de usuário/ Segurança/ ACLs da rede/ Adição uma regra de ACL da rede
Atualizado em 2024-09-18 GMT+08:00
Ver PDF
Compartilhar

Adição uma regra de ACL da rede

Cenários

Adicionar uma regra de entrada ou de saída com base nos requisitos de segurança da sua rede.

Recomenda-se que uma regras ACL da rede não contenha mais de 20 regras em uma direção. Caso contrário, seu desempenho pode se deteriorar.

Procedimento

  1. Faça logon no console de gerenciamento.
  1. Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
  2. Na página inicial do console, em Rede, clique em Virtual Private Cloud.
  3. No painel de navegação à esquerda, escolha Access Control >ACL da rede.
  4. Localize a regras ACL da rede de destino e clique em seu nome para alternar para a página que mostra detalhes dessa regras ACL da rede particular.
  5. Na guia Inbound Rules ou Outbound Rules, clique em Add Rule para adicionar uma regra de entrada ou de saída.
    • Clique em + para adicionar mais regras.
    • Localize a linha que contém a regra de regras ACL da rede e clique em Replicate na coluna Operation para replicar uma regra existente.
    Tabela 1 Descrições de parâmetro

    Parâmetro

    Descrição

    Exemplo de valor

    Priority

    Prioridade de uma regra de ACL da rede. Um valor de prioridade menor representa uma prioridade mais alta. Cada network ACL inclui uma regra padrão cujo valor de prioridade é um asterisco (*). As regras padrão têm a prioridade mais baixa.

    3

    Status

    Status de uma ACL da rede. Quando você adiciona uma regra a ela, seu status padrão é Enabled.

    Enabled

    Type

    Este parâmetro só está disponível depois de ativada a função IPv6.

    O tipo da ACL da rede. Este parâmetro é obrigatório. Você pode selecionar um valor na lista suspensa. Atualmente, apenas IPv4 e IPv6 são suportados.

    IPv4

    Action

    A ação no ACL da rede. Este parâmetro é obrigatório. Você pode selecionar um valor na lista suspensa. Atualmente, o valor pode ser Allow ou Deny.

    Allow

    Protocol

    O protocolo suportado pela ACL da rede. Este parâmetro é obrigatório. Você pode selecionar um protocolo na lista suspensa.

    Você pode selecionar TCP, UDP, ICMP ou All.

    TCP

    Source
    A origem pode ser:
    • IP address
      • Endereço IP único: endereço/máscara IP

        Exemplo de endereço IPv4: 192.168.10.10/32

        Exemplo de endereço IPv6: 2002:50::44/128

      • Intervalo de endereços IP na notação CIDR: endereço/máscara IP

        Exemplo de intervalo de endereços IPv4: 192.168.52.0/24

        Exemplo de intervalo de endereços IPv6: 2407:c080:802:469::/64

      • Todos os endereços IP

        0.0.0.0/0 representa todos os endereços IPv4.

        ::/0 representa todos os endereços IPv6.

    • IP address group: um grupo de endereços IP é uma coleção de um ou mais endereços IP. Você pode selecionar um grupo de endereços IP disponível na lista suspensa. Um grupo de endereços IP pode ajudá-lo a gerenciar intervalos de endereços IP e endereços IP com os mesmos requisitos de segurança de uma maneira mais simples.

      A origem ou o destino de uma regra de network ACL pode usar o grupo de endereços IP. Por exemplo, se a origem usar um grupo de endereços IP, o endereço de destino não poderá usar um grupo de endereços IP.

    0.0.0.0/0

    Source Port Range

    O número da porta de origem ou o intervalo do número da porta. O valor varia de 1 a 65535. Para um intervalo de números de porta, insira dois números de porta conectados por um hífen (-). Por exemplo, 1-100.

    Você deve especificar esse parâmetro se TCP ou UDP estiver selecionado para Protocol.

    22 ou 22-30

    Destination
    O destino pode ser:
    • IP address
      • Endereço IP único: endereço/máscara IP

        Exemplo de endereço IPv4: 192.168.10.10/32

        Exemplo de endereço IPv6: 2002:50::44/128

      • Intervalo de endereços IP na notação CIDR: endereço/máscara IP

        Exemplo de intervalo de endereços IPv4: 192.168.52.0/24

        Exemplo de intervalo de endereços IPv6: 2407:c080:802:469::/64

      • Todos os endereços IP

        0.0.0.0/0 representa todos os endereços IPv4.

        ::/0 representa todos os endereços IPv6.

    • IP address group: um grupo de endereços IP é uma coleção de um ou mais endereços IP. Você pode selecionar um grupo de endereços IP disponível na lista suspensa. Um grupo de endereços IP pode ajudá-lo a gerenciar intervalos de endereços IP e endereços IP com os mesmos requisitos de segurança de uma maneira mais simples.

      A origem ou o destino de uma regra de network ACL pode usar o grupo de endereços IP. Por exemplo, se a origem usar um grupo de endereços IP, o endereço de destino não poderá usar um grupo de endereços IP.

    0.0.0.0/0

    Destination Port Range

    O número de porta de destino ou o intervalo de números de porta. O valor varia de 1 a 65535. Para um intervalo de números de porta, insira dois números de porta conectados por um hífen (-). Por exemplo, 1-100.

    Você deve especificar esse parâmetro se TCP ou UDP estiver selecionado para Protocol.

    22 ou 22-30

    Description

    Informação complementar sobre a regra de ACL da rede. Este parâmetro é opcional.

    A descrição pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).

    N/D
  6. Clique em OK.
Tópico principal: ACLs da rede