文档首页 > > 用户指南> 网络> 自定义网络ACL> 自定义网络ACL简介

自定义网络ACL简介

分享
更新时间: 2019/09/02 GMT+08:00

自定义网络ACL

自定义网络ACL是一个子网级别的可选安全层,通过与自定义子网关联的出方向/入方向规则控制出入子网的数据流,如图1所示。

图1 自定义网络ACL

自定义网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用自定义网络ACL。安全组只有“允许”策略,但自定义网络ACL可以“拒绝”和“允许”,可以实现更精细、更复杂的安全访问控制。目前自定义网络中暂不支持安全组功能,使用自定义网络ACL可以满足您的网络配置需求。

使用须知

  • 当前仅“华南-广州”区域支持创建自定义网络ACL,其他区域敬请期待。
  • 自定义网络ACL和VPC服务中的网络ACL功能类似,如果您想了解更多信息,请参考《虚拟私有云产品介绍》“网络ACL”章节。
  • 您的自定义网络中默认没有自定义网络ACL。当您需要时,可以创建自定义网络ACL并将其与子网关联。关联子网后,自定义网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。
  • 自定义网络ACL可以关联多个自定义子网,但一个自定义子网同一时间只能关联一个自定义网络ACL。

自定义网络ACL配置流程

图2 自定义网络ACL配置流程

具体配置请参考创建并管理自定义网络ACL

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区