網(wǎng)絡(luò) ACL 與防火墻的功能類(lèi)似,但是網(wǎng)絡(luò) ACL 綁定給私有網(wǎng)絡(luò),防火墻一般直接綁定給主機(jī)或者負(fù)載均衡器,網(wǎng)絡(luò) ACL 中更適合配置私有網(wǎng)絡(luò) Vxnet 通用的安全規(guī)則。
創(chuàng)建和配置網(wǎng)絡(luò) ACL
點(diǎn)擊`安全`中的`網(wǎng)絡(luò)訪(fǎng)問(wèn)控制`進(jìn)入網(wǎng)絡(luò) ACL 列表
點(diǎn)擊`創(chuàng)建`,彈出創(chuàng)建的頁(yè)面,您可以自定義網(wǎng)絡(luò) ACL 的名稱(chēng)
?點(diǎn)擊提交,ACL 就創(chuàng)建成功了,頁(yè)面自動(dòng)轉(zhuǎn)到新創(chuàng)建的網(wǎng)絡(luò) ACL 的詳情頁(yè)面,可以看到網(wǎng)絡(luò) ACL 的所有規(guī)則。為了避免網(wǎng)絡(luò) ACL 影響網(wǎng)絡(luò)的連通,所以新創(chuàng)建的網(wǎng)絡(luò) ACL 默認(rèn)對(duì)所有地址開(kāi)放。您可以在網(wǎng)絡(luò) ACL 的詳情頁(yè)面查看、添加、修改、刪除、禁用 ACL 規(guī)則、應(yīng)用修改。在左上角`基礎(chǔ)屬性`欄,可以看到網(wǎng)絡(luò) ACL 的名稱(chēng) / ID / 綁定的資源和創(chuàng)建時(shí)間。
修改網(wǎng)絡(luò) ACL 配置
點(diǎn)擊`添加規(guī)則`,用戶(hù)可以定義要添加的規(guī)則。填寫(xiě)規(guī)則名稱(chēng)、優(yōu)先級(jí)(數(shù)字越小優(yōu)先級(jí)越高,最多可添加 100 條規(guī)則),選擇方向(上行或者下行),行為(允許或者拒絕)、IP 版本( IPv4 / IPv6 ),源 IP (下行) / 目的 IP (上行)。
點(diǎn)擊規(guī)則右側(cè)的`修改`按鈕可以修改現(xiàn)有的規(guī)則,點(diǎn)擊`禁用/啟用`按鈕可以將相應(yīng)的規(guī)則禁用或啟用。
點(diǎn)擊`應(yīng)用修改`使配置修改生效
在網(wǎng)絡(luò) ACL 列表頁(yè),可以右鍵 – 網(wǎng)絡(luò) – 綁定 / 解綁私有網(wǎng)絡(luò)
先選擇對(duì)應(yīng)的 VPC ,然后選擇私有網(wǎng)絡(luò) Vxnet
點(diǎn)擊提交,網(wǎng)絡(luò) ACL 就成功綁定到私有網(wǎng)絡(luò) Vxnet
VPC 和私有網(wǎng)絡(luò) Vxnet 相關(guān)的網(wǎng)絡(luò) ACL 配置和操作
為了方便用戶(hù)使用,我們?cè)?VPC 和私有網(wǎng)絡(luò) Vxnet 頁(yè)面中也增加了網(wǎng)絡(luò) ACL ,您可以查看相關(guān)的網(wǎng)絡(luò) ACL 配置,并進(jìn)行一定的操作。因?yàn)榫W(wǎng)絡(luò) ACL 可以綁定多個(gè)私有網(wǎng)絡(luò) Vxnet,所以在網(wǎng)絡(luò) ACL 綁定給多個(gè)私有網(wǎng)絡(luò)時(shí),請(qǐng)您謹(jǐn)慎增刪或者修改規(guī)則,建議您在復(fù)制后的網(wǎng)絡(luò) ACL 中修改。網(wǎng)絡(luò) ACL 綁定多個(gè)私有網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò) ACL 的應(yīng)用修改會(huì)同步給所有綁定的私有網(wǎng)絡(luò)。
在 VPC 下私有網(wǎng)絡(luò)頁(yè)面中配置和操作
在 VPC 的`私有網(wǎng)絡(luò)`界面下,每個(gè)私有網(wǎng)絡(luò)都新增了`網(wǎng)絡(luò) ACL `頁(yè)面,您可以在資源列表中查看當(dāng)前 ACL 中的全部資源。
點(diǎn)擊`網(wǎng)絡(luò) ACL `,就進(jìn)入私有網(wǎng)絡(luò)的網(wǎng)絡(luò) ACL 頁(yè)面,您可以查看、添加、修改、禁用、刪除當(dāng)前綁定的網(wǎng)絡(luò) ACL 中的規(guī)則。
您還可以點(diǎn)擊提示中的`創(chuàng)建或管理 ACL `快速跳轉(zhuǎn)到網(wǎng)絡(luò) ACL 頁(yè)面。
當(dāng)有規(guī)則沒(méi)有應(yīng)用修改時(shí),您可以點(diǎn)擊`應(yīng)用修改`將規(guī)則的修改應(yīng)用到所有關(guān)聯(lián)的 Vxnet。
在私有網(wǎng)絡(luò)頁(yè)面中綁定和解綁 網(wǎng)絡(luò) ACL
您可以在私有網(wǎng)絡(luò)頁(yè)面看到每個(gè)私有網(wǎng)絡(luò) Vxnet 綁定的網(wǎng)絡(luò) ACL
您還可以通過(guò)私有網(wǎng)絡(luò)右鍵 – 網(wǎng)絡(luò) ACL – 綁定 / 解綁來(lái)對(duì)私有網(wǎng)絡(luò)的 ACL 進(jìn)行操作
分享