创建网络ACL_智能边缘云_用户指南_边缘网络_网络ACL

使用场景

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。您的虚拟私有云默认没有网络ACL。当您需要时，可以创建自定义的网络ACL并将其与子网关联。关于网络ACL的介绍请参见网络ACL。

使用网络ACL的流程如下：

1. 创建自定义的网络ACL；
2. 配置规则（或直接使用默认规则）；
3. 将子网和网络ACL关联。子网关联后，网络ACL将自动开启并生效。

操作步骤

1. 登录控制台。
2. 在控制台选择“智能边缘 > 智能边缘云IEC”。

   进入IEC总览页面。

3. 单击“边缘网络 > 网络ACL”。
4. 在页面右上角单击“创建网络ACL”。
5. 输入待创建的网络ACL的名称和描述后，单击“确定”。

   名称：只能由中文、英文字母、数字、下划线、中划线、点组成，长度不能大于64个字符。

   描述：内容不能超过64个字符，且不能包含“<”和“>”。

相关操作

• 查看网络ACL信息
  您可以在“边缘网络 > 网络ACL ”页面查看已创建的网络ACL信息。

  表1 网络ACL信息

  参数	说明
  名称	网络ACL的名称，由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。
  状态	网络ACL的状态。分为“开启”和“关闭”两种状态。
  网络ACL规则	配置的网络ACL出入方向规则的数量。
  关联子网	网络ACL关联的子网的详细信息。
  描述	网络ACL的描述信息。

• 修改网络ACL

  您可根据自身网络需求，修改已创建的网络ACL的名称和描述。

  单击网络ACL的名称进入详情页面，然后单击名称或者描述后的进行修改。修改后单击√进行保存。

• 开启或关闭网络ACL
  • 网络ACL创建成功后，您可以根据自身网络需求，选择是否启用或关闭此网络ACL。启用网络ACL前，请确认网络ACL已添加关联子网和出入网络ACL的规则。
  • 关闭网络ACL后，用户自定义的规则将失效，只有网络ACL的默认规则有效。此操作可能会导致网络流量中断，请谨慎操作。网络ACL的默认规则请参见网络ACL默认规则。

  在“网络ACL”列表页面，选择对应网络ACL的“操作”列，单击“更多 > 开启”或“更多 > 关闭”，启用或关闭此网络ACL。

• 删除网络ACL

  您可以根据自身网络需求随时删除已创建网络ACL。

  删除之前，需要确认该网络ACL未关联任何子网。如果已关联，请先将子网和网络ACL取消关联，然后再尝试删除网络ACL。

  删除网络ACL会同时删除网络ACL中已添加的规则。

  在“网络ACL”列表页面，选择对应网络ACL的“操作”列，单击“更多 > 删除”。