功能概述

网络访问控制包括网络 ACL 和基础网络安全策略。

  • 网络 ACL 是私有网络的进出流量控制表,用户可以在这里创建和配置 ACL 规则。ACL 规则中声明了哪些流量可以进/出私有网络,所以用户可以通过 ACL 来控制进出流量。

  • 基础网络安全策略则定义了在企业云平台环境中,用于定义用户自身的基础网络是否对其他用户开放,默认 禁用,也就是默认用户的基础网络内的资源只受安全组限制。

网络 ACL 与安全组的功能类似,网络 ACL 绑定给私有网络,安全组则直接绑定给云服务器或者负载均衡器。网络 ACL 中更适合配置私有网络通用的安全规则。

示例场景

  • 示例一

    数据库所在的网段绝对不对公网开放,可以先配置上行和下行优先级 255 拒绝 IPv4 的所有地址的规则和上行和下行优先级 255 拒绝 IPv6 的所有地址的规则。

  • 示例二

    如对内部网络 192.168.0.0/16 默认全开放,则可以配置上行和下行优先级 100 允许 192.168.0.0/16