免费注册
帮助文档(华北一、二)

  • 网络ACL 规则分为出站规则和入站规则。用户对网络ACL规则的更新,会自动应用到与其相关联的子网。

    允许添加的出站/入站规则数量上限各为50条。

    网络 ACL 规则包括以下组成部分:

    ● 策略:允许或拒绝。

    ● 来源IP/目标IP:出站/入站规则针对的网段。

    ● 协议类型:支持TCP、UDP、ICMP和GRE协议类型。可选择ALL来指定所有协议类型。

    ● 端口:TCP和UDP协议类型允许填写的端口范围为1-65535。其他协议类型无需指定端口。

    ● 优先级:规则对应的优先级,数字越小,优先级越高。可选范围为1-32767。同一优先级的出站/入站规则只能创建一条。

    ● 应用目标:ACL规则的生效范围。支持子网内全部资源、子网内指定资源。"子网内全部资源"即该规则对绑定该ACL的子网内所有资源均生效;"子网内指定资源"即该规则仅对选中的资源生效,不对子网内未选中的资源生效。

    注意: 创建网络ACL后,系统会自动添加一条默认出站规则和一条默认入站规则。

     默认出站规则即为全部协议、全部端口流量的出站允许。


     默认入站规则即为全部协议、全部端口流量的入站允许。

    默认规则不允许编辑和删除,创建ACL时就存在。

    默认规则优先级最低,可通过添加优先级更高的规则来覆盖默认规则。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家