本文为您介绍如何通过网络ACL功能限制本地数据中心与云上的互通关系。
前提条件
- 您已经创建了专有网络和交换机。具体操作,请参见创建专有网络。
- 您已经在交换机中创建了ECS实例。具体操作,请参见使用向导创建实例。
- ECS实例加入的安全组允许互联网访问ECS实例的HTTP服务。更多信息,请参见安全组应用案例ECS安全组配置操作指南中的案例八。
背景信息
某公司在云上创建了公网负载均衡实例和ECS实例,ECS实例部署了静态网页,负载均衡实例配置了监听并添加ECS实例作为后端服务器。默认情况下,本地数据中心1和本地数据中心2均可以通过负载均衡实例的公网IP地址访问静态网页。因公司业务需要,要求只允许本地数据中心1访问静态网页,禁止本地数据中心2访问静态网页。
各网络的公网IP地址如下表所示:
网络 | 公网IP地址 |
---|---|
本地数据中心1 | 111.xx.xx.111 |
本地数据中心2 | 222.xx.xx.222 |
负载均衡实例 | 33.xx.xx.33 |

如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量的访问控制。
配置流程图如下:

步骤一:创建网络ACL
步骤二:绑定交换机
- 登录专有网络管理控制台。
- 在左侧导航栏,单击网络ACL。
- 在顶部菜单栏处,选择网络ACL的地域。
- 在网络ACL页面,找到目标网络ACL,单击网络ACL的ID。
- 在已绑定资源页签下,单击关联交换机。
- 在关联交换机对话框,选择交换机,然后单击确定。
步骤三:添加网络ACL规则
为网络ACL添加入方向规则和出方向规则。
步骤四:测试连通性
测试本地数据中心1、本地数据中心2与负载均衡实例间的连通性。
在文档使用中是否遇到以下问题
更多建议
匿名提交