VPC 网络是用户专属的大型网络,在 VPC 网络内,用户不仅可以自定义 IP 地址范围、创建子网,并在子网内创建主机/数据库/大数据等各种云资源,还可以管理 VPN /隧道/ DNS /端口转发 等高级网络功能,实现复杂的组网需求。
此次新增的网关过滤控制(ACL)功能,就是用于配置隧道/VPN/NAT 网关 的 ACL 过滤规则,满足用户在不同网络间的访问控制需求。
以GRE隧道为例,假设现有两个VPC 网络的GRE隧道配置如下:
通过对VPC 网络的网关过滤控制功能的配置,可以实现隧道两端子网之间的访问控制,例如:
通过上述配置,可实现拒绝192.168.2.2这个IP地址对192.168.5.0/24这个子网内IP,1000-10000端口范围的访问。
目前,该功能对于所有支持VPC 网络的区(北京3区、广东2区、香港2区和上海1区)都已上线,您可以在控制台上任意一个VPC 网络的详情页面,管理配置页签中,找到“网关过滤控制(ACL)”功能。
预告:
后续我们还会开放用于私有网络、边界路由器的访问控制过滤功能,敬请期待!