功能概述

网关 ACL 用于配置隧道、VPN 的访问过滤规则,以完成 VPC 的网络流量在通过隧道、VPN、NAT 与其他网络互通时的访问控制。

添加网关过滤控制规则

  1. 登录企业云平台 Console。

  2. 在 Console 导航栏中,选择产品与服务 > 网络服务 > VPC 网络,进入VPC 网络页面。

  3. 点击目标 VPC 网络,进入 VPC 网络的详情页面。点击管理配置标签,进入 VPC 网络的管理配置页面。

  4. 点击管理配置页面左侧的导航栏的网关过滤控制(ACL),进入网关过滤控制列表页面。

    create_acl

  5. 在网关过滤控制页面,点击 + 添加规则,弹出添加网关过滤控制规则对话框,用户根据页面信息,填写相关参数后,点击提交,完成创建。

    以 GRE 隧道为例,假设现有两个 VPC 网络的 GRE 隧道配置如下。

    vpc acl example1

    现需要实现拒绝 192.168.2.2 这个 IP 地址对 192.168.5.0/24 这个私有网络内所有 IP 的 1000~10000 端口范围的访问。则可以添加如下 ACL 规则。

    vpc_acl_detail