本文为您介绍如何通过网络ACL功能限制本地数据中心与云上的互通关系。
前提条件
背景信息
某公司在云上创建了公网负载均衡实例和ECS实例,ECS实例部署了静态网页,负载均衡实例配置了监听并添加ECS实例作为后端服务器。默认情况下,本地数据中心1和本地数据中心2均可以通过负载均衡实例的公网IP地址访问静态网页。因公司业务需要,要求只允许本地数据中心1访问静态网页,禁止本地数据中心2访问静态网页。
各网络的公网IP地址如下表所示:
网络 | 公网IP地址 |
---|---|
本地数据中心1 | 111.XX.XX.111 |
本地数据中心2 | 222.XX.XX.222 |
负载均衡实例 | 33.XX.XX.33 |
如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量的访问控制。
配置流程图如下:
步骤一:创建网络ACL
步骤二:绑定交换机
- 登录专有网络管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏,选择网络ACL的地域。
- 在网络ACL页面,找到目标网络ACL,单击网络ACL的ID。
- 在已绑定资源页签下,单击关联交换机。
- 在关联交换机对话框,选择交换机,然后单击确定关联。
步骤三:添加网络ACL规则
为网络ACL添加入方向规则和出方向规则。
步骤四:测试连通性
测试本地数据中心1、本地数据中心2与负载均衡实例间的连通性。