将CloudDCN子网关联至CloudDCN专用网络ACL

操作场景

您需要将CloudDCN子网关联至CloudDCN专用网络ACL，并且当CloudDCN专用网络ACL状态为“已开启”时，CloudDCN专用网络ACL规则会对出入CloudDCN子网的流量生效。

当您将CloudDCN子网关联至CloudDCN专用网络ACL时，关联操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。

约束与限制

• CloudDCN专用网络ACL可以同时关联多个CloudDCN子网，但一个CloudDCN子网只能关联一个CloudDCN专用网络ACL。
• CloudDCN子网关联CloudDCN专用网络ACL后，系统自带的默认规则将会拒绝所有出入子网的流量，需要您添加自定义规则放通流量，具体请参见添加CloudDCN专用网络ACL规则。
• 当网络ACL为CloudDCN专用，仅能关联CloudDCN子网。

操作步骤

1. 登录管理控制台。

2. 在管理控制台左上角单击，选择区域和项目。
3. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

   进入虚拟私有云列表页面。

4. 您可以通过以下两个操作入口，将CloudDCN子网关联至CloudDCN专用网络ACL。
   • 入口一：在CloudDCN子网列表中，选择目标CloudDCN子网，并将CloudDCN子网关联至网络ACL。
     1. 在左侧导航栏，选择“CloudDCN子网”。

        进入CloudDCN子网列表页面。

     2. 在CloudDCN子网列表中，单击目标子网对应的“网络ACL”列下的“去关联”。

        进入关联网络ACL页面。

     3. 在“网络ACL”参数对应的下拉框中，选择CloudDCN专用网络ACL。

        如果没有CloudDCN专用网络ACL，可以单击下拉框中的，新建CloudDCN专用网络ACL。

     4. 选择完成后，单击“确定”。

        返回子网列表，可以在CloudDCN子网对应的“网络ACL”列下看到已关联的CloudDCN专用网络ACL。

   • 入口二：在网络ACL列表中，选择目标CloudDCN专用网络ACL，为CloudDCN专用网络ACL关联CloudDCN子网。
     1. 在左侧导航栏，选择“访问控制 > 网络ACL”。

        进入网络ACL列表页面。

     2. 在网络ACL列表中，单击目标CloudDCN专用网络ACL所在行的操作列下的“关联子网”。

        进入“关联子网”页签。

     3. 在“关联子网”页签中，单击“关联”。

        弹出“关联子网”对话框。

     4. 在“关联子网”对话框的子网列表中，选择目标CloudDCN子网，并单击“确定”。

        返回“关联子网”页签的子网列表中，可以看到CloudDCN专用网络ACL关联的CloudDCN子网。

        

        已关联CloudDCN专用网络ACL的CloudDCN子网将不会展示在“关联子网”对话框的子网列表中，如果您需要将已关联其他CloudDCN专用网络ACL的CloudDCN子网关联至当前CloudDCN专用网络ACL，需要先解除CloudDCN子网和其CloudDCN专用网络ACL的关联关系，然后再将CloudDCN子网关联至当前CloudDCN专用网络ACL。