全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

网络ACL概述

最近更新时间:2025-01-27 10:11:37

什么是ACL?

ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。

网络ACL特点

  1. 网络ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具,还能够用于匹配路由条目

  2. 网络ACL规则仅对与绑定的交换机中的实例流量生效

  3. 网络ACL若没有任何规则,则拒绝所有入口和出口流量

  4. 网络ACL使用限制: 具体可参考使用限制

  5. 网络ACL组成部分:

    • 协议类型: TCP、UDP 、 ICMP 、IP(所有)

    • 行为:允许或禁止

    • 源IP(入站规则):单个 IP 地址或地址范围(用 CIDR 表示);目的IP(出站规则):单个 IP 地址或地址范围(用 CIDR 表示)

    • 端口:目的端口及端口范围

网络ACL与安全组的差异

网络ACL

安全组

在子网级别运行

在实例级别运行

仅支持允许规则

支持允许规则和拒绝规则

对子网内所有的资源有防护作用(如果安全组规则过于宽松,它提供额外的防御层)

只在实例启动后对实例有防护作用

网络ACL使用流程

image.png

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈