Создание Network ACL

  1. В Network console выберите Access Control.

  2. Выберите Network ACLs.

  3. Нажмите + Create Network ACL.

  4. Введите название в поле Name и описание (опционально) в поле Description.

  5. Нажмите ОК.

  6. В новом окне нажмите Add Rule.

    В открывшемся режиме изменения Network ACL присутствует «запрещающее» (в поле Action статус Deny) правило по умолчанию. Это правило появляется при создании Network ACL как на вкладке Inbound Rules, так и на вкладке Outbound Rules.

  7. Выберите вкладку, в которую нужно ввести правила:

    • Inbound Rules — входящий трафик.

    • Outbound Rules — исходящий трафик.

  8. Нажмите Add Rule.

  9. В окне параметров правила заполните следующие поля:

    • Action — тип правила:

      • «разрешающее» (Permit);

      • «запрещающее» (Deny).

    • Protocol — тип протокола.

    • Source — адрес источника.

    • Source Port Range — диапазон портов-источников.

    • Destination — адрес назначения.

    • Destination Port Range — диапазон портов назначения.

    • (опционально) Description — описание.

    • (опционально) Replicate — позволяет дублировать введенные правила.

    • (опционально) Delete — удалить правило.

    • (опционально) + Add Rule — добавить новое правило.

  10. Нажмите ОК.