本文為您介紹如何通過網路ACL功能限制不同交換器下ECS執行個體的互連。
前提條件
背景資訊
某公司在雲上建立了專用網路,在專用網路中建立了兩個交換器,交換器1下建立了ECS1執行個體(192.168.1.206),交換器2下建立了ECS2執行個體(192.168.0.229)和ECS3執行個體(192.168.0.230)。因公司業務需要,要求ECS執行個體間、ECS與互連網間必須滿足以下互連關係。
禁止ECS1執行個體、ECS2執行個體、ECS3執行個體與互連網互連。
禁止ECS1與ECS3互連。
允許ECS1與ECS2互連。
如上圖,您可以自訂設定網路ACL規則,並將網路ACL與交換器綁定,實現對交換器中ECS流量的存取控制。
步驟一:建立網路ACL
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇網路ACL的地區。
在網路ACL頁面,單擊建立網路ACL。
在建立網路ACL對話方塊中,根據以下資訊配置網路ACL,然後單擊確定。
所屬專用網路:選擇網路ACL所屬的專用網路。
名稱:輸入網路ACL的名稱。
描述:輸入網路ACL的描述。
步驟二:綁定交換器
將交換器1和交換器2綁定至網路ACL。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇網路ACL的地區。
- 在網路ACL頁面,找到目標網路ACL,單擊網路ACL的ID。
在已綁定資源頁簽下,單擊關聯交換器。
在關聯交換器對話方塊,選擇交換器1和交換器2,然後單擊確定關聯。
步驟三:添加網路ACL規則
為網路ACL添加入方向規則和出方向規則。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇網路ACL的地區。
在網路ACL頁面,找到目標網路ACL,然後在操作列單擊設定入方向規則。
在入方向規則頁簽下,單擊管理入方向規則。
根據以下資訊配置入方向規則,然後單擊確定。
優先順序
規則名稱
策略
協議類型
源地址
源連接埠範圍
1
允許來自ECS2的流量
允許
ALL
192.168.0.229/32
-1/-1
2
允許來自ECS1的流量
允許
ALL
192.168.1.206/32
-1/-1
3
拒絕來自所有地址的流量
拒絕
ALL
0.0.0.0/0
-1/-1
單擊出方向規則頁簽,然後單擊管理出方向規則。
根據以下資訊配置出方向規則,然後單擊確定。
優先順序
規則名稱
策略
協議類型
目的地址
目的連接埠範圍
1
允許去往ECS2的流量
允許
ALL
192.168.0.229/32
-1/-1
2
允許去往ECS1的流量
允許
ALL
192.168.1.206/32
-1/-1
3
拒絕去往所有地址的流量
拒絕
ALL
0.0.0.0/0
-1/-1
步驟四:測試連通性
測試ECS執行個體間、ECS執行個體與互連網間的連通性。
