Чтобы управлять входящим и исходящим трафиком, нужно добавить правила Network ACL.
В этом разделе описано добавление правил на примере входящего трафика (Inbound Rules). Правила для исходящего трафика (на вкладке Outbound Rules) добавляются аналогично.
Войдите в консоль управления Advanced:
В списке сервисов выберите Virtual Private Cloud.
В меню слева выберите Network ACLs.
Нажмите на название нужного Network ACL.
На вкладке Inbound Rules нажмите Add Rule.
Задайте параметры согласно таблице ниже:
Параметр | Описание |
|---|---|
Type | Выберите тип IP-адресов. |
Action | Выберите тип правила — разрешающее (Allow) или запрещающее (Deny). |
Protocol | Выберите сетевой протокол. |
Source | Определите источник трафика. Значением может быть IP-адрес, диапазон IP-адресов или группа IP-адресов. По умолчанию установлено значение 0.0.0.0/0, которое разрешает трафик от любого IP-адреса. |
Source Port Range | Укажите номер или диапазон номеров портов источников. Он варьируется от 1 до 65535. |
Destination | Определите назначения трафика. Значением может быть IP-адрес, диапазон IP-адресов или группа IP-адресов. По умолчанию установлено значение 0.0.0.0/0, которое разрешает трафик ко всем IP-адресам. |
Destination Port Range | Укажите номер или диапазон номеров портов назначения. Он варьируется от 1 до 65535. |
Description | Задайте дополнительную информацию о правиле Network ACL при необходимости. |
Operation | Можно дублировать или удалить правило. |
Add Rule | Можно добавить еще одно правило. За один раз можно добавить 10 правил. |
Нажмите OK.
Добавленное правило появится в списке на вкладке Inbound Rules.