创建网络 ACL

1. 登录 QingCloud 管理控制台，选择产品与服务 > 安全 > 网络访问控制，进入网络访问控制页签。

2. 在网络访问控制页签中，点击创建进入创建界面。

   

3. 在创建页面，您可以自定义网络 ACL 的名称。

   

4. 点击提交，ACL 创建成功，页面自动转到新创建的网络 ACL 的详情页面，可以看到网络 ACL 的所有规则。

   

   为了避免网络 ACL 影响网络的连通，所以新创建的网络 ACL 默认对所有地址开放。您可以在网络 ACL 的详情页面查看、添加、修改、删除、禁用 ACL 规则、应用修改。在左上角基本属性栏，可以看到网络 ACL 的名称 / ID / 绑定的资源和创建时间。

修改网络 ACL 配置

1. 登录 QingCloud 管理控制台，选择产品与服务 > 安全 > 网络访问控制，进入网络访问控制页签。

2. 在网络访问控制页签中，点击需要修改配置的 网络ACL 。

3. 进入网络 ACL 详情页面，点击添加规则，您可以定义要添加的规则。

   

   新增网络 ACL 规则

   填写规则名称、优先级（数字越小优先级越高，最多可添加 100 条规则），选择方向（上行或者下行），行为(允许或者拒绝)、IP 版本( IPv4 / IPv6 )，源 IP (下行) / 目的 IP （上行）。

   

   说明

   IP 地址不填时，系统将默认为所有 IP 地址。

4. 点击规则右侧的修改按钮可以修改现有的规则。

   

5. 点击禁用/启用按钮可以将相应的规则禁用或启用。

   

6. 点击应用修改使配置修改生效。

   

网络 ACL 绑定到私有网络 Vxnet

1. 登录 QingCloud 管理控制台，选择产品与服务 > 安全 > 网络访问控制，进入网络访问控制页签。

2. 在网络访问控制页签中，右键点击需要绑定到私有网络的 网络ACL 。

   

3. 选择 VPC 网络及私有网络 Vxnet。

   

4. 点击提交，成功绑定网络 ACL 到私有网络 Vxnet。