创建网络ACL后,您可以为网络ACL添加出方向规则,允许或禁止交换机中的ECS实例对公网或私网的访问。

前提条件

您已经创建了网络ACL。详细信息,请参见创建网络ACL

操作步骤

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击网络ACL
  3. 在顶部状态栏处,选择网络ACL的地域。
  4. 网络ACL页面,找到目标网络ACL,单击操作列下的设置出方向规则
  5. 出方向规则页签下,单击创建出方向规则
  6. 创建出方向规则对话框,根据以下信息配置出方向规则,然后单击确定
    配置 说明
    名称 出方向规则的名称。

    长度为2~128个字符,必须以字母或中文开头,可包含数字、下划线(_)和短横线(-),但不能以http://https://开头。

    生效顺序 出方向规则的生效顺序。

    可输入数字[1~20],数字越小,优先级越高。详细信息,请参见规则生效顺序

    策略 选择出方向规则的授权策略:
    • 允许。
    • 拒绝。
    协议类型 选择传输层协议:
    • all:支持所有协议
    • icmp
    • gre
    • tcp
    • udp
    目标地址 数据流的目标地址网段。

    默认为0.0.0.0/32。

    目的端口范围 输入目的端口范围。

    端口范围为[1~65535],使用斜线(/)隔开起始端口和终止端口,格式为1/200、80/80,其中-1/-1不能单独设置,代表不限制端口。