ACL 规则 是一种子网级别的可选安全层,用于控制进出子网的数据流,可以精确到协议和端口粒度,实现子网粒度流量的精细化控制。您可以为具有相同网络流量控制的子网关联同一个网络 ACL。
本章节介绍通过子网控制台绑定、解绑、更换 ACL 规则的操作指导。
操作步骤
1. 登录 私有网络控制台。
2. 在左侧目录中单击子网,进入子网管理页面。
3. 单击某子网 ID,进入子网详情界面后,可选择在如下任一位置执行 ACL 的绑定、解绑、更换操作。
在基本信息页签下的关联 ACL中
在 ACL 规则页签下
4. 请根据业务需要执行如下操作(此处截图以 ACL 页签操作为例):
如果当前子网未绑定 ACL 规则,可单击绑定,选择合适的 ACL 规则,并单击确定完成绑定,绑定后立即生效,此时子网的出入流量只有规则策略为允许的流量才能通过。
如果当前子网绑定的 ACL 规则不符合业务需要,您可以单击更换,更换 ACL 规则,更换后立即生效。
如果当前子网绑定了 ACL 规则,但您已不再需要控制子网的出入流量,可以单击解绑进行 ACL 规则的解绑。解绑成功后立即生效,此时子网的出入流量无规则限制。