日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 專有網絡VPC 操作指南 訪問控制 網絡ACL 使用示例 限制不同交換機下的ECS間的互通

限制不同交換機下的ECS間的互通

更新時間:
產品詳情
我的收藏

本文為您介紹如何通過網絡ACL功能限制不同交換機下ECS實例的互通。

前提條件

背景信息

某公司在云上創建了專有網絡,在專有網絡中創建了兩個交換機,交換機1下創建了ECS1實例(192.168.1.206),交換機2下創建了ECS2實例(192.168.0.229)和ECS3實例(192.168.0.230)。因公司業務需要,要求ECS實例間、ECS與互聯網間必須滿足以下互通關系。

  • 禁止ECS1實例、ECS2實例、ECS3實例與互聯網互通。

  • 禁止ECS1與ECS3互通。

  • 允許ECS1與ECS2互通。

網絡ACL場景

如上圖,您可以自定義設置網絡ACL規則,并將網絡ACL與交換機綁定,實現對交換機中ECS流量的訪問控制。

步驟一:創建網絡ACL

  1. 登錄專有網絡管理控制臺。
  2. 在左側導航欄,選擇訪問控制 > 網絡ACL
  3. 在頂部菜單欄,選擇網絡ACL的地域。

  4. 網絡ACL頁面,單擊創建網絡ACL

  5. 創建網絡ACL對話框中,根據以下信息配置網絡ACL,然后單擊確定。

    • 所屬專有網絡:選擇網絡ACL所屬的專有網絡。

    • 名稱:輸入網絡ACL的名稱。

    • 描述:輸入網絡ACL的描述。

步驟二:綁定交換機

將交換機1和交換機2綁定至網絡ACL。

  1. 登錄專有網絡管理控制臺。
  2. 在左側導航欄,選擇訪問控制 > 網絡ACL
  3. 在頂部菜單欄,選擇網絡ACL的地域。
  4. 網絡ACL頁面,找到目標網絡ACL,單擊網絡ACL的ID。

  5. 已綁定資源頁簽下,單擊關聯交換機。

  6. 關聯交換機對話框,選擇交換機1和交換機2,然后單擊確定關聯。

步驟三:添加網絡ACL規則

為網絡ACL添加入方向規則和出方向規則。

  1. 登錄專有網絡管理控制臺
  2. 在左側導航欄,選擇訪問控制 > 網絡ACL
  3. 在頂部菜單欄,選擇網絡ACL的地域。

  4. 網絡ACL頁面,找到目標網絡ACL,然后在操作列單擊設置入方向規則。

  5. 入方向規則頁簽下,單擊管理入方向規則。

  6. 根據以下信息配置入方向規則,然后單擊確定。

    優先級

    規則名稱

    策略

    協議類型

    源地址

    源端口范圍

    1

    允許來自ECS2的流量

    允許

    ALL

    192.168.0.229/32

    -1/-1

    2

    允許來自ECS1的流量

    允許

    ALL

    192.168.1.206/32

    -1/-1

    3

    拒絕來自所有地址的流量

    拒絕

    ALL

    0.0.0.0/0

    -1/-1

  7. 單擊出方向規則頁簽,然后單擊管理出方向規則。

  8. 根據以下信息配置出方向規則,然后單擊確定。

    優先級

    規則名稱

    策略

    協議類型

    目的地址

    目的端口范圍

    1

    允許去往ECS2的流量

    允許

    ALL

    192.168.0.229/32

    -1/-1

    2

    允許去往ECS1的流量

    允許

    ALL

    192.168.1.206/32

    -1/-1

    3

    拒絕去往所有地址的流量

    拒絕

    ALL

    0.0.0.0/0

    -1/-1

步驟四:測試連通性

測試ECS實例間、ECS實例與互聯網間的連通性。

  1. 登錄ECS1實例。具體操作,請參見ECS連接方式概述

    說明

    當您無法遠程連接ECS1時,請參見連接常見問題中的解決方案。

  2. 執行ping命令分別ping ECS2實例、ECS3實例、任意公網IP地址,驗證通信是否正常。

    經驗證,ECS1實例能訪問ECS2實例,但不能訪問ECS3實例和互聯網。

    圖 1. ECS1實例能訪問ECS2實例ECS1實例能訪問ECS2實例

    圖 2. ECS1實例不能訪問ECS3實例ECS1實例不能訪問ECS3實例

    圖 3. ECS1實例不能訪問互聯網ECS1實例不能訪問互聯網