操作場景

當您需要按照自定義的策略來對出入子網的流量進行控制時，您可以自定義添加新的出方向、入方向ACL規則。

入方向：指從外部訪問ACL規則下的子網內的云服務器。

出方向：指ACL規則下的子網內的云服務器訪問ACL外的實例。

前提條件

參數	說明
優先級	網絡ACL規則的優先級，優先級的數值越小，表示優先級越高。--為默認的規則，優先級最低。*默認規則僅多可用區資源池適用。
IP版本	支持IPv4、IPv6兩種協議。
策略	選擇入方向規則的授權策略：允許：允許訪問子網中云服務器。拒絕：拒絕訪問子網中云服務器。
協議	選擇協議類型，支持以下幾種協議：ALL：所有協議。ICMP：網絡控制報文協議。TCP：傳輸控制協議。UDP：用戶數據報協議。
地址和掩碼	當前方向允許的地址，對于IPv4，默認值為0.0.0.0/0，代表支持所有的IPv4地址；對于IPv6，默認值為::/0，代表支持所有的IPv6地址。
端口范圍	源端口范圍，取值范圍是1～65535的數字。選擇TCP或UDP協議時必須填寫。
描述	網絡ACL規則的描述信息，非必填項。

注意
對于地域資源池來說，創建ACL時需要指定子網與ACL的關聯關系。添加規則時，入方向規則不支持自定義目的地址，出方向規則不支持自定義源地址。
對于可用區資源池來說，添加規則時，出/入方向均支持自定義源/目的端口。
支持IPv6能力逐步上線，實際支持資源池以控制臺展示為準。