文档首页 > > 用户指南> 网络> 自定义网络ACL> 创建并管理自定义网络ACL

创建并管理自定义网络ACL

分享
更新时间: 2019/10/23 GMT+08:00

创建自定义网络ACL

每个用户默认可以创建200个自定义网络ACL。

  1. 登录管理控制台。
  2. 选择“计算 > 裸金属服务器”。

    进入裸金属服务器页面。

  3. 在“自定义网络”页签中,选择“自定义网络ACL”并单击“创建自定义网络ACL”。
  4. 输入名称、描述,单击“确定”。
  5. 创建成功后,自定义网络ACL列表中增加一条记录。

添加入/出方向规则

您可根据自身网络需求,在出方向和入方向添加相应规则。

  1. 在裸金属服务器页面,单击“自定义网络”页签,选择“自定义网络ACL”。
  2. 单击待添加规则的自定义网络ACL名称,进入自定义网络ACL详情页面。
  3. 在入方向规则或出方向规则页签,单击“添加规则”,添加入方向或出方向规则。

    单击“+”可以依次增加多条规则。

    表1 参数说明

    参数

    参数说明

    取值样例

    策略

    自定义网络ACL策略。必选项,单击下拉按钮可选择。

    允许

    协议

    自定义网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ICMP、全部协议。当选择ICMP或者全部时,端口信息不可填写。

    TCP

    源地址

    此方向允许的源地址。

    默认值为0.0.0.0/0,代表支持所有的IP地址。

    例如:

    xxx.xxx.xxx.xxx/32(IP地址)

    xxx.xxx.xxx.0/24(子网)

    0.0.0.0/0(任意地址)

    0.0.0.0/0

    源端口范围

    源端口范围,取值范围是1~65535的数字。表示某一范围时,两个数字必须以短中划线分隔,例如:1-100。

    选择TCP或UDP协议时必须填写。

    22或22-30

    目的地址

    此方向允许的目的地址。

    默认值为0.0.0.0/0,代表支持所有的IP地址。

    例如:

    xxx.xxx.xxx.xxx/32(IP地址)

    xxx.xxx.xxx.0/24(子网)

    0.0.0.0/0(任意地址)

    0.0.0.0/0

    目的端口范围

    目的端口范围,取值范围是1~65535的数字。表示某一范围时,两个数字必须以短中划线分隔,例如:1-100。

    选择TCP或UDP协议时必须填写。

    22或22-30

    描述

    自定义网络ACL规则的描述信息,非必填项。

    描述信息内容不能超过255个字符,且不能包含<>符号。

    -

  4. 单击“确定”完成自定义网络ACL规则的添加。

关联自定义子网

当用户需进行子网关联时,可进入该自定义网络ACL详情页面的“关联自定义子网”页签。关联子网后,自定义网络ACL默认拒绝裸金属服务器所有出入子网的流量,直至添加放通规则。

  1. 在裸金属服务器页面,单击“自定义网络”页签,选择“自定义网络ACL”。
  2. 单击待关联自定义子网的自定义网络ACL名称,进入自定义网络ACL详情页面。
  3. 在“关联子网”页签,单击“关联”,弹出“关联子网”窗口。
    图1 关联子网
  4. 勾选需要进行关联的自定义子网,单击“确定”,完成自定义子网关联。

    已关联自定义网络ACL的自定义子网将不会展示在关联自定义子网页面的列表中,即暂不支持一键式解绑自定义子网与关联自定义子网操作,若用户需要关联已绑定自定义网络ACL的自定义子网,需要先解除绑定再进行关联。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区