ACL
更新时间:2021-12-22
访问控制列表ACL(Access Control List)是VPC内的防火墙组件,用于控制子网级别的安全策略,灵活设置一个或多个子网的流量,满足用户不同网络部署的安全需求。
ACL规则管理
1.登录百度智能云BEC控制台。
2.进入BEC控制台,在页面左侧导航栏中,选择边缘网络=>ACL,进入到ACL列表页面。
3.点击ACL名称即可进入详情页管理ACL规则。
系统为每个子网创建了默认的ACL,该ACL中有一条默认规则,允许所有规则。默认规则不可以编辑。
创建ACL规则
用户在ACL详情页点击新增规则,即可按需为ACL配置规则。
用户点击新增规则,即可出现配置弹窗。用户可以自定义ACL规则,也可以选择右侧快捷模板进行快速配置。
| 配置名称 | 填写说明 |
|---|---|
| 规则类型 | 目前仅支持IPv4 |
| 优先级 | 数值越小,优先级越高,规则匹配顺序为按优先级由高到低匹配,例如优先级50的规则会优先于顺序为100的规则。在同样入站/出站的方向下,不同规则的优先级不能相同。 |
| 协议 | 用户可以选择全部协议、TCP、UDP、ICMP |
| 源IP | 源IP可以是单个IP(例如:180.76.1.0)、网段(例如:180.76.1.0/24)或者all(0.0.0.0/0) |
| 源端口 | 取值范围1-65535,默认all |
| 目的IP | 目的IP需在该子网CIDR范围内,可填网段或IP |
| 目的端口 | 取值范围1-65535 |
| 策略 | 支持配置允许、拒绝 |
| 备注 | 支持用户自定义描述,最多200字符 |
更新ACL规则
用户在创建完成ACL规则后,可以在规则列表页编辑。编辑完成之后点击保存,即可完成ACL规则更新。
复制ACL规则
用户在创建完成ACL规则后,可以复制为一条新规则。
