将子网关联至网络ACL

操作场景

您可以将网络ACL关联至VPC子网，为子网内的资源提供安全防护。

约束与限制

• 网络ACL可以同时关联多个子网，但一个子网只能关联一个网络ACL。
• 关联网络ACL后，系统自带的默认网络ACL规则将会拒绝所有出入子网的流量，需要您添加自定义规则放通流量，具体请参见添加网络ACL规则。

操作步骤

1. 登录管理控制台。

2. 在管理控制台左上角单击，选择区域和项目。
3. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

   进入虚拟私有云列表页面。

4. 您可以通过以下两个操作入口，将子网关联至网络ACL。
   • 入口一：在子网列表中，选择目标子网，并将子网关联至网络ACL。
     1. 在左侧导航栏，选择“子网”。

        进入子网列表页面。

     2. 在子网列表中，单击目标子网对应的“网络ACL”列下的“去关联”。

        进入关联网络ACL页面。

     3. 在“网络ACL”参数对应的下拉框中，选择网络ACL。

        如果没有网络ACL，可以单击下拉框中的，新建网络ACL。

     4. 选择完成后，单击“确定”。

        返回子网列表，可以在子网对应的“网络ACL”列下看到已关联的网络ACL。

   • 入口二：在网络ACL列表中，选择目标网络ACL，为网络ACL关联子网。
     1. 在左侧导航栏，选择“访问控制 > 网络ACL”。

        进入网络ACL列表页面。

     2. 在子网列表中，单击目标网络ACL所在行的操作列下的“关联子网”。

        进入“关联子网”页签。

     3. 在“关联子网”页签中，单击“关联”。

        弹出“关联子网”对话框。

     4. 在“关联子网”对话框的子网列表中，选择目标子网，并单击“确定”。

        返回“关联子网”页签的子网列表中，可以看到网络ACL关联的所有子网。

        

        已关联网络ACL的子网将不会展示在“关联子网”对话框的子网列表中，如果您需要将已关联其他网络ACL的子网关联至当前网络ACL，需要先解除子网和其他网络ACL的关联关系，然后再将子网关联至当前网络ACL。