網絡 ACL 與防火墻的功能類似,但是網絡 ACL 綁定給私有網絡,防火墻一般直接綁定給主機或者負載均衡器,網絡 ACL 中更適合配置私有網絡 Vxnet 通用的安全規(guī)則。
創(chuàng)建和配置網絡 ACL
點擊`安全`中的`網絡訪問控制`進入網絡 ACL 列表
點擊`創(chuàng)建`,彈出創(chuàng)建的頁面,您可以自定義網絡 ACL 的名稱
?點擊提交,ACL 就創(chuàng)建成功了,頁面自動轉到新創(chuàng)建的網絡 ACL 的詳情頁面,可以看到網絡 ACL 的所有規(guī)則。為了避免網絡 ACL 影響網絡的連通,所以新創(chuàng)建的網絡 ACL 默認對所有地址開放。您可以在網絡 ACL 的詳情頁面查看、添加、修改、刪除、禁用 ACL 規(guī)則、應用修改。在左上角`基礎屬性`欄,可以看到網絡 ACL 的名稱 / ID / 綁定的資源和創(chuàng)建時間。
修改網絡 ACL 配置
點擊`添加規(guī)則`,用戶可以定義要添加的規(guī)則。填寫規(guī)則名稱、優(yōu)先級(數(shù)字越小優(yōu)先級越高,最多可添加 100 條規(guī)則),選擇方向(上行或者下行),行為(允許或者拒絕)、IP 版本( IPv4 / IPv6 ),源 IP (下行) / 目的 IP (上行)。
點擊規(guī)則右側的`修改`按鈕可以修改現(xiàn)有的規(guī)則,點擊`禁用/啟用`按鈕可以將相應的規(guī)則禁用或啟用。
點擊`應用修改`使配置修改生效
在網絡 ACL 列表頁,可以右鍵 – 網絡 – 綁定 / 解綁私有網絡
先選擇對應的 VPC ,然后選擇私有網絡 Vxnet
點擊提交,網絡 ACL 就成功綁定到私有網絡 Vxnet
VPC 和私有網絡 Vxnet 相關的網絡 ACL 配置和操作
為了方便用戶使用,我們在 VPC 和私有網絡 Vxnet 頁面中也增加了網絡 ACL ,您可以查看相關的網絡 ACL 配置,并進行一定的操作。因為網絡 ACL 可以綁定多個私有網絡 Vxnet,所以在網絡 ACL 綁定給多個私有網絡時,請您謹慎增刪或者修改規(guī)則,建議您在復制后的網絡 ACL 中修改。網絡 ACL 綁定多個私有網絡時,網絡 ACL 的應用修改會同步給所有綁定的私有網絡。
在 VPC 下私有網絡頁面中配置和操作
在 VPC 的`私有網絡`界面下,每個私有網絡都新增了`網絡 ACL `頁面,您可以在資源列表中查看當前 ACL 中的全部資源。
點擊`網絡 ACL `,就進入私有網絡的網絡 ACL 頁面,您可以查看、添加、修改、禁用、刪除當前綁定的網絡 ACL 中的規(guī)則。
您還可以點擊提示中的`創(chuàng)建或管理 ACL `快速跳轉到網絡 ACL 頁面。
當有規(guī)則沒有應用修改時,您可以點擊`應用修改`將規(guī)則的修改應用到所有關聯(lián)的 Vxnet。
在私有網絡頁面中綁定和解綁 網絡 ACL
您可以在私有網絡頁面看到每個私有網絡 Vxnet 綁定的網絡 ACL
您還可以通過私有網絡右鍵 – 網絡 ACL – 綁定 / 解綁來對私有網絡的 ACL 進行操作
分享