您可以为指定的智能接入网关实例添加访问控制规则,允许或禁止访问控制规则内的IP地址对公网或私网的访问。
操作步骤
- 登录智能接入网关管理控制台。
- 在左侧导航栏,选择访问控制。
- 在访问控制页面,单击创建访问控制。
- 设置访问控制名称,如test-11,单击确定返回访问控制页面。
- 单击访问控制实例ID或者操作列的配置规则。
- 单击添加访问控制规则,给访问控制实例添加ACL规则。配置说明类型
- 私网:针对私网地址的流量设置访问控制规则。
- 公网:针对公网地址的流量设置访问控制规则。
规则方向
-
- 出方向:指从智能接入网关实例所在的本地分支访问外部的流量。
- 入方向:指从外部访问智能接入网关实例所在的本地分支的流量。
授权策略选择允许或拒绝。协议类型传输层协议。源网段
-
- 出方向:本地分支发起访问的私网地址段。
- 入方向:从外部发起访问的私网地址段。
源端口范围传输层源端口范围。
-
- TCP/UDP协议:[1,65535]
- ICMP 协议:-1/-1
- all:-1/-1
目的网段
-
- 出方向:要访问的外部的目标网段。
- 入方向:要访问的本地分支的目标网段。
目的端口范围传输层目的端口范围。
-
- TCP/UDP协议:[1,65535]
- ICMP 协议:-1/-1
- all:-1/-1
优先级1 ~ 100,数值越小,优先级越高,同优先级时先下发的规则优先生效。
- 单击确定。
- 访问控制规则配置完成后,单击操作列的添加实例,添加需要遵循对应访问控制规则的智能接入网关实例。
- 单击保存。如果需要继续添加或者移除实例,可以单击操作列的管理实例。
上云就看云栖号:更多云资讯,上云案例,最佳实践,产品入门,访问:https://yqh.aliyun.com/
本文为阿里云原创内容,未经允许不得转载。