网关过滤控制
网关过滤控制(ACL)用于配置隧道、VPN、NAT 网关的 ACL 过滤规则,实现 VPC 的网络流量在通过隧道、VPN 或 NAT 网关与其他网络互通时的访问控制。
以 GRE 隧道为例,假设现有两个 VPC 网络的 GRE 隧道配置如下:
若需要实现拒绝 192.168.2.2 这个 IP 地址对 192.168.5.0/24 子网内所有 IP,1000~10000 端口范围的访问,则可以添加以下网关过滤控制规则进行:
网关过滤控制(ACL)用于配置隧道、VPN、NAT 网关的 ACL 过滤规则,实现 VPC 的网络流量在通过隧道、VPN 或 NAT 网关与其他网络互通时的访问控制。
以 GRE 隧道为例,假设现有两个 VPC 网络的 GRE 隧道配置如下:
若需要实现拒绝 192.168.2.2 这个 IP 地址对 192.168.5.0/24 子网内所有 IP,1000~10000 端口范围的访问,则可以添加以下网关过滤控制规则进行: