资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/网络ACL简介 私有网络 UVPC

网络ACL简介 私有网络 UVPC

ernest.wang / 513人阅读

摘要:网络简介网络简介本篇目录关联子网关联子网出站入站规则出站入站规则产品配额产品配额网络是子网级别的安全策略,用于控制进出子网的数据流。用户对网络规则的更新,会自动应用到与其相关联的子网。支持子网内全部资源子网内指定资源。

网络ACL简介本篇目录关联子网出站/入站规则产品配额

网络ACL是子网级别的安全策略,用于控制进出子网的数据流。用户可以通过设置出站规则和入站规则,对进出子网的流量进行精确控制。

网络ACL是无状态的,例如用户如果需要允许某些访问,则需要同时添加相应的入站规则和出站规则。若只添加入站规则,未添加出站规则,则会导致访问异常。

ACL规则对快杰云主机、物理云主机、ULB、VIP及基于VIP架构实现的实例不生效。具体以控制台为准。

关联子网

创建网络ACL后,用户可将该ACL与所属VPC下的任意子网进行绑定和解绑。绑定子网前,请确保ACL中的规则正确,以免影响关联子网中云资源的正常通信。

出站/入站规则

网络ACL 规则分为出站规则和入站规则。用户对网络ACL规则的更新,会自动应用到与其相关联的子网。

允许添加的出站/入站规则数量上限各为50条。

网络 ACL 规则包括以下组成部分:

策略:允许或拒绝。来源IP/目标IP:出站/入站规则针对的网段。协议类型:支持TCP、UDP、ICMP和GRE协议类型,可选择ALL来指定所有协议类型。目标端口:TCP和UDP协议类型允许填写的端口范围为1-65535。其他协议类型无需指定端口。优先级:规则对应的优先级,数字越小,优先级越高。可填写范围为1-30000。同一优先级的出站/入站规则只能创建一条。应用目标:ACL规则的生效范围。支持子网内全部资源、子网内指定资源。"子网内全部资源"即该规则对绑定该ACL的子网内所有资源均生效(快杰云主机、物理云主机和ULB除外);"子网内指定资源"即该规则仅对选中的资源生效(不支持指定高可用版UDB),不对子网内未选中的资源生效。

注意: 创建网络ACL后,系统会自动添加一条默认出站规则和一条默认入站规则。

默认出站规则即为全部协议、全部端口流量的出站允许。

默认入站规则即为全部协议、全部端口流量的入站允许。

默认规则不允许编辑和删除,创建ACL时就存在。

默认规则优先级最低,可通过添加优先级更高的规则来覆盖默认规则。

产品配额

每个网络ACL配额如下(不包含默认规则)

名称配额出站规则数量100入站规则数量100

私有云 云服务器 网络acl 网络公司简介 私有网络 网络私有云

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/126603.html

相关文章

  • 产品简介 私有网络 UVPC

    摘要:在私有网络中,可以创建指定网段的,在中创建子网并自主管理云资源。这些独立的网络段叫做子网。网络是子网级别的安全策略,用于控制进出子网的数据流。 产品简介本篇目录私有网络简介私有网络组件私有网络简介私有网络 VPC(Virtual Private Cloud)是属于用户的、逻辑隔离的网络环境。在私有网络中,可以创建指定网段的VPC,在VPC中创建子网并自主管理云资源,同时通过网络ACL实现安全...

    ernest.wang 评论0 收藏826

  • 私有网络 UVPC网络ACL简介ACL规划已经操作指南

    摘要:关联子网创建网络后,用户可将该与所属下的任意子网进行绑定和解绑。支持子网内全部资源子网内指定资源。因此需要额外添加一条针对同子网网段的放行规则。网络网络是子网级别的安全策略,用于控制进出子网的数据流。网络ACL简介网络ACL是子网级别的安全策略,用于控制进出子网的数据流。用户可以通过设置出站规则和入站规则,对进出子网的流量进行精确控制。网络ACL是无状态的,例如用户如果需要允许某些访问,则需...

    Tecode 评论0 收藏0

  • 概览 私有网络 UVPC

    摘要:概览概览产品简介产品简介和子网简介网关简介内网简介网络简介路由表简介计费说明使用限制规划建议规划规划快速上手搭建网络创建创建子网添加云主机创建网关绑定网络操作指南子网网关内网网络路由表 概览产品简介产品简介VPC和子网简介NAT网关简介内网VIP简介网络ACL简介路由表简介计费说明 使用限制规划建议ACL规划VPC规划快速上手搭建VPC网络Step1 创建VPCStep2 创建子网St...

    ernest.wang 评论0 收藏1751

  • 网络ACL 私有网络 UVPC

    摘要:用户可以通过设置出站规则和入站规则,对进出子网的流量进行精确控制。创建创建创建登录控制台,选择产品与服务中私有网络,进入私有网络页面。点击绑定,可将与所属下的子网进行绑定。 网络ACL本篇目录创建ACL编辑入站规则编辑出站规则关联子网网络ACL是子网级别的安全策略,用于控制进出子网的数据流。用户可以通过设置出站规则和入站规则,对进出子网的流量进行精确控制。 创建ACL 登录控制台,选择【产品...

    ernest.wang 评论0 收藏1303

  • 计费说明 私有网络 UVPC

    摘要:计费说明计费说明计费说明私有网络子网网络均为免费产品,不需支付任何费用。网关为免费产品,但所绑定的弹性为收费产品,具体价格参考弹性产品价格。 计费说明私有网络VPC、子网、网络ACL均为免费产品,不需支付任何费用。NAT网关为免费产品,但所绑定的弹性IP为收费产品,具体价格参考弹性IP产品价格。

    ernest.wang 评论0 收藏1435

发表评论

登陆后可评论

0条评论

ernest.wang

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<