本文介绍如何为智能接入网关SAG(Smart Access Gateway)App实例配置访问控制,以控制SAG App实例的流量。

步骤一:创建访问控制实例

  1. 登录智能接入网关管理控制台
  2. 在顶部菜单栏,选择目标区域。
  3. 在左侧导航栏,选择访问控制
  4. 访问控制页面,单击创建访问控制
  5. 创建访问控制对话框,根据以下信息进行配置,然后单击确定
    配置项 说明
    资源组 选择访问控制实例所属的资源组。
    实例名称 输入访问控制实例的名称。
    实例类型 选择访问控制实例待绑定的SAG实例类型。取值:
    • 智能接入网关硬件
    • 智能接入网关APP

    本文选择智能接入网关APP

步骤二:添加访问控制规则

  1. 访问控制页面,找到目标访问控制实例,在操作列单击配置规则
  2. 在访问控制实例详情页面的已配置规则页签,单击添加访问控制规则
  3. 添加访问控制规则对话框,根据以下信息配置访问控制规则,然后单击确定
    配置 说明
    实例名称 输入访问控制规则的名称。
    规则方向 选择访问控制规则应用的方向。
    • 出方向:指从客户端访问外部的方向。
    • 入方向:指从外部访问客户端的方向。
    授权策略 选择允许拒绝流量通过。
    协议类型 选择访问控制规则应用的协议类型。

    访问控制功能支持的协议类型,请以控制台为准。

    源网段 依据访问控制规则应用的方向,源网段说明如下:
    • 若访问控制规则为出方向,则源网段指客户端发起访问的地址所在的网段。
    • 若访问控制规则为入方向,则源网段指外部发起访问的地址所在的网段。
    源端口范围 源端口范围。
    可输入的源端口范围依据您选择的协议类型决定。例如:
    • 您选择的协议类型为All(支持所有协议),则源端口范围默认为-1/-1,且不支持修改。
    • 您选择的协议类型为HTTP,则可输入的源端口范围为1/65535,支持修改。
    每个协议类型可输入的源端口范围请以控制台为准。源端口范围输入格式说明如下:
    • 1/200:代表源端口范围1至200。
    • 80/80:代表源端口80。
    • -1/-1:代表匹配任意源端口。
    目的网段 依据访问控制规则应用的方向,目的网段说明如下:
    • 若访问控制规则为出方向,则目的网段指要访问的外部地址所在的网段。
    • 若访问控制规则为入方向,则目的网段指要访问的客户端地址所在的网段。
    目的端口范围 目的端口范围。
    可输入的目的端口范围依据您选择的协议类型决定。例如:
    • 您选择的协议类型为All(支持所有协议),则目的端口范围默认为-1/-1,且不支持修改。
    • 您选择的协议类型为TELNET,则目的端口范围为23/23,且不支持修改。
    每个协议类型可输入的目的端口范围请以控制台为准。目的端口范围输入格式说明如下:
    • 1/200:代表目的端口范围1至200。
    • 80/80:代表目的端口80。
    • -1/-1:代表匹配任意目的端口。
    优先级 选择访问控制规则的优先级。

    取值范围:1~100。数值越小,优先级越高。

    自动生成对方向配置 选择是否自动生成对方向的配置。

    开启本功能后,系统自动在相反方向为您创建一条相应的访问控制规则。例如,您创建了一条入方向的访问控制规则,开启本功能后,系统将自动在出方向为您创建一条相应的访问控制规则。

    重要
    • 建议您开启当前功能,如果您只在一个方向创建访问控制规则,有可能导致访问请求无法响应。
    • 如果您当前访问控制规则的协议类型为UDP和TCP之外的协议,则系统自动生成的对方向的访问控制规则的协议类型默认为TCP。

步骤三:关联SAG App实例

  1. 在访问控制实例详情页面,单击已关联实例页签。
  2. 已关联实例页签下,单击添加关联实例
  3. 添加关联实例对话框,选中一个或多个SAG App实例,然后单击确定
    添加关联实例对话框,您可以通过资源组、实例名称、实例ID搜索目标SAG App实例。

更多操作

操作 步骤
复制创建访问控制实例

复制创建功能可以帮助您一键复制指定的访问控制实例及其访问控制规则,复制创建后,您可以为新创建的访问控制实例关联SAG App实例。

  1. 访问控制页面,找到目标访问控制实例,然后在操作列选择更多操作 > 复制创建
  2. 复制创建访问控制对话框,确认实例信息,然后单击确定
编辑访问控制规则
  1. 在访问控制实例详情页面的已配置规则页签,找到目标访问控制规则。
  2. 操作列单击编辑
  3. 编辑访问控制规则对话框,修改访问控制规则信息,然后单击确定
删除访问控制规则
  1. 在访问控制实例详情页面的已配置规则页签,找到目标访问控制规则。
  2. 操作列单击移除
  3. 移除访问控制规则对话框,单击确定
取消关联SAG App实例
  1. 在访问控制实例详情页面,单击已关联实例页签。
  2. 已关联实例页签,找到目标SAG App实例,然后在操作列单击移除
  3. 移除实例对话框,确认实例信息,然后单击确定
删除访问控制实例
  1. 访问控制页面,找到目标访问控制实例,然后在操作列选择更多操作 > 删除
  2. 删除访问控制对话框,确认实例信息,然后单击确定

相关文档