创建ACL时会生成默认ACL规则,您也可以手动添加ACL规则。当您需要时,可以创建自定义的网络ACL并将其与子网关联。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。
基本特性如下:
- 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。
- 网络ACL与子网绑定,不过滤同一子网内的云主机实例间的流量。
- 网络ACL的规则是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应。
- 创建网络ACL后,会创建出默认规则。默认规则为最低优先级,会拒绝所有出入方向的访问。创建其他规则后,则其他规则优先级高于默认规则,默认规则失效。
- ACL规则的优先级数字越小则优先级越高。