私有网络

产品文档

私有网络

网络ACL配置

本文将详细介绍如何管理网络ACL(简称“ACL”),包括创建/删除ACL、编辑ACL出入站规则等操作,具体内容如下:

前提条件及限制

  • 确保您已经注册京东云账号,并实现实名认证
  • 每个子网同时只能绑定一个ACL,一个ACL可绑定多个子网;
  • 默认的出入站规则不支持修改或删除;
  • 网络ACL是有状态,在配置规则的时须配置出方向和入方向的规则;
  • 华北-北京、华东-上海地域的ACL支持IPv6,更多限制使用限制

创建网络ACL

步骤1:进入京东云控制台,点击左侧导航条 【私有网络 】-> 【网络ACL】,进入网络ACL列表页面

步骤2:点击【创建】按钮,弹出网络ACL创建弹框;

步骤3:选择VPC,并输入网络ACL名称、描述;

配置名称 说明 示例
地域 ACL部署地域,选择需求子网所在地域,目前全地域支持,其中华北-北京、华东-上海支持IPv6 华北-北京
私有网络 选择ACL所属的私有网络 已创建的私有网络的名称
名称 ACL的名称,名称不可为空,只支持中文、数字、大小写字母、英文下划线“_”及中划线“-”,且不能超过32字符 xx-acl
描述 相关描述或标注, 子网的ACL

步骤4:点击【确定】,即创建完成。

注:在一个VPC创建的网络ACL只能适用于当前VPC,不支持在其他VPC内使用。

编辑网络ACL规则

步骤1:在网络ACL列表页面,点击要添加规则的网络ACL名称,进入到网络ACL详情页面;

步骤2:根据需要添加的规则类型,选择入站规则或出站规则Tab,进入规则列表页面;

步骤3:点击【编辑规则】,支持添加、修改、删除规则;

配置名称 说明 示例
优先级 规则的优先级,支持1~32768整数,数字越小优先级越高 101
类型 选择协议类型,支持TCP、UDP等 All traffic
协议 ACL具体协议类型 tcp、udp、ssh
目标端口 输入端口号或端口范围,支持范围1~65535 22或1-22
源IP 输入IP地址块,具体IPv4地址子网掩码长度为/32,具体IPv6地址为/128 10.0.0.0/16
策略 选择策略,接受:允许流量通过;拒绝:不允许流量通过 接受
备注 说明规则用途等 支持访问LB

步骤4:设置协议类型、IP、端口以及策略后点击“确定”,即添加完成规则的修改;规则修改完成后及时生效;

注:IPv6规则仅在关联IPv6子网时生效;若协议类型为IPv4独有的或者IPv6独有的协议,需输入对应类型的IP地址,如选择ICMPv6协议类型,则在目的端需输入IPv6地址

ACL关联子网

步骤1:在网络ACL列表页面,点击【关联子网】按钮;

步骤2:在弹窗中选择需要绑定的子网;

注:一个网络ACL可以绑定多个子网、一个子网只能绑定一个网络ACL。

步骤3:点击【确定】,即可将网络ACL规则绑定到子网,绑定完成后及时生效。

ACL与子网解绑

步骤1:在网络ACL列表页面,点击要添加规则的网络ACL名称,进入到网络ACL详情页面;

步骤2:点击【关联子网】选项卡;

步骤3:定位需要接触关联的子网,在关联子网列表中的操作列点击【解绑】按钮;

步骤4:在弹窗中点击【确定】完成解绑。

注:该操作也可以在子网侧进行,具体请查看子网操作指南。

删除网络ACL

步骤1:进入京东云控制台,点击左侧导航条 【私有网络 】-> 【网络ACL】,进入网络ACL列表页面

步骤2:定位需要删除的网络ACL,在操作列点击【删除】,进入删除资源弹窗;

注:删除ACL之前,需与已关联的子网接触关联。

步骤3:点击【确认】,删除对应的网络ACL。

相关参考

更新时间:2021-09-08 20:47:27
文档反馈 docs feedback