Создание Network ACL
В Network console выберите Access Control.
Выберите Network ACLs.
Нажмите + Create Network ACL.
Введите название в поле Name и описание (опционально) в поле Description.
Нажмите ОК.
В новом окне нажмите Add Rule.
В открывшемся режиме изменения Network ACL присутствует «запрещающее» (в поле Action статус Deny) правило по умолчанию. Это правило появляется при создании Network ACL как на вкладке Inbound Rules, так и на вкладке Outbound Rules.
Выберите вкладку, в которую нужно ввести правила:
Inbound Rules — входящий трафик.
Outbound Rules — исходящий трафик.
Нажмите Add Rule.
В окне параметров правила заполните следующие поля:
Action — тип правила:
«разрешающее» (Permit);
«запрещающее» (Deny).
Protocol — тип протокола.
Source — адрес источника.
Source Port Range — диапазон портов-источников.
Destination — адрес назначения.
Destination Port Range — диапазон портов назначения.
(опционально) Description — описание.
(опционально) Replicate — позволяет дублировать введенные правила.
(опционально) Delete — удалить правило.
(опционально) + Add Rule — добавить новое правило.
Нажмите ОК.