Создание Network ACL

  1. В консоли управления сетями (Network console) выберите раздел Access Control.

  2. Выберите подраздел Network ACLs.

  3. Нажмите кнопку + Create Network ACL.

  4. Введите имя в поле Name и описание (опционально) в поле Description.

  5. Нажмите ОК.

  6. В новом окне нажмите кнопку Add Rule.

    В открывшемся режиме изменения Network ACL присутствует «запрещающее» (в поле Action статус Deny) правило по умолчанию. Данное правило появляется при создании Network ACL как на вкладке Inbound Rules, так и на вкладке Outbound Rules.

  7. Выберите вкладку, в которую нужно ввести правила:

    • Inbound Rules — входящий трафик;

    • Outbound Rules — исходящий трафик.

  8. Нажмите кнопку Add Rule.

  9. В окне параметров правила заполните следующие поля:

    • Action — тип правила:

      • «разрешающее» (Permit);

      • «запрещающее» (Deny).

    • Protocol — тип протокола.

    • Source — адрес источника.

    • Source Port Range — диапазон портов-источников.

    • Destination — адрес назначения.

    • Destination Port Range — диапазон портов назначения.

    • (опционально) Description — описание.

    • (опционально) Replicate — позволяет дублировать введенные правила.

    • (опционально) Delete — удалить правило.

    • (опционально) + Add Rule — добавить новое правило.

  10. Нажмите ОК.