Сценарии
Если сетевой ACL правило больше не соответствует вашим требованиям, вы можете изменить порт, протокол и источник/назначение.
Изменение правил может повлиять на то, как и куда направляется трафик. Будьте осторожны с этой операцией, так как она может прервать работу сервисов.
Примечания и ограничения
По умолчанию сетевой ACL правила нельзя изменять или удалять.
Процедура
- Войдите в консоль управления.
- Нажмите
в левом верхнем углу и выберите Сеть > Virtual Private Cloud.Эта Virtual Private Cloud page is displayed.
- В навигационной панели слева выберите Управление доступом > Сетевой ACLs.
Эта сетевой ACL список отображается.
- В сетевой ACL списке, найдите целевой сетевой ACL и щелкните его имя.
Эта сетевой ACL страница сводки отображается.
- Щелкните Входящие правила или Outbound Rules вкладка, найдите целевое правило, щелкните Изменить в Операция столбце, и измените параметры на основе Table 1.
Table 1 Parameter descriptions Параметр
Описание
Example Value
Тип
Network ACL тип. Есть два варианта:
- IPv4
- IPv6
IPv4
Действие
Действие для сетевой ACL правило. Есть два варианта:
- Разрешить: разрешает совпадающий трафик в подсети и из неё.
- Запретить: запрещает совпадающий трафик в подсети и из неё.
Разрешить
Протокол
Протокол, поддерживаемый сетевой ACL для сопоставления трафика. Значение может быть TCP, UDP, или ICMP.
TCP
Источник
Источник, откуда разрешён трафик. Источник может быть IP‑адресом, диапазоном IP‑адресов или группой IP‑адресов.
Источник или назначение могут использовать группу IP‑адресов.
- IP-адрес:
- Один IP-адрес: 192.168.10.10/32 (IPv4); 2002:50::44/128 (IPv6)
- Все IP-адреса: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Диапазон IP-адресов: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Группа IP-адресов: ipGroup-A
192.168.0.0/24
Диапазон исходных портов
Порты источника или диапазоны портов, используемые для сопоставления трафика. Значение находится в диапазоне от 1 до 65535.
22-30
Назначение
Назначение, к которому разрешён трафик. Назначение может быть IP-адресом, диапазоном IP-адресов или группой IP-адресов.
Как источник, так и назначение могут использовать группу IP-адресов.
- IP-адрес:
- Один IP-адрес: 192.168.10.10/32 (IPv4); 2002:50::44/128 (IPv6)
- Все IP-адреса: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
- Диапазон IP-адресов: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Группа IP-адресов: ipGroup-A
0.0.0.0/0
Диапазон портов назначения
Порты назначения или диапазоны портов, используемые для сопоставления трафика. Значение находится в диапазоне от 1 до 65535.
22-30
Описание
Дополнительная информация о сетевой ACL правило. Этот параметр необязателен.
Описание может содержать максимум 255 символов и не может содержать угловые скобки (< или >).
N/A
- Нажмите OK.