4.4.8. ACL Список контроля доступа
ACL (Access Control List, список контроля доступа) – список правил, запрещающих или разрешающих использование ресурсов сети.
ACL работает с разными протоколами (TCP и UDP), портами и диапазонами портов.
Для настройки ACL должна быть создана виртуальная сеть с публичным IP. Подробнее о создании виртуальной сети см. в документации.
Для настройки ACL перейдите в консоли управления в Виртуальные сети.
Структура правил ACL:
Каждое правило в списке ACL состоит из следующих параметров:
Описание - короткое описание правила
Тип правила определяет, для какого типа трафика создано правило. Правила для входящего и исходящего трафика создаются отдельно.
• Исходящий трафик – трафик, который идет из виртуальной сети наружу в сеть интернет
• Входящий трафик – трафик, который диет снаружи из сети Интернет во внутреннюю сеть
Протокол определяет, для какого протокола создано правило. Доступные протоколы: TCP, UDP или TCP/UDP
Источник и Назначение (CIDR) определяет для какого списка IP-адресов создается правило
Внешний порт или диапазон портов определяет порт или диапазон портов для выбранного в правиле сетевого протокола.
Можно указать один порт или только непрерывный диапазон портов. Перечислить список произвольных портов через запятую нельзя. Для указания нескольких произвольных портов потребуется создавать отдельные правила.
Действие определяет разрешено или запрещено прохождение трафика по указанному правилу.
Как создать правило:
Выберите нужную виртуальную сеть, для которой хотите настроить списки контроля доступа, и перейдите к управлению правилами ACL
Нажмите "Добавить правило"
В открывшемся окно заполните поля и нажмите кнопку "Создать"
Очередность выполнения правил
Правила применяются в той последовательности, в которой они записаны в консоли управления.
Изменить порядок применения правил можно простым перетягиванием правил в списке.