使用場景

當您的應用場景發生變化時，可以修改ACL規則幫助您更好地控制網絡訪問，您需謹慎修改規則，確保修改后的規則能夠滿足實際需求并提高網絡的安全性和可控性。

前提條件

圖片38.png

參數	說明
優先級	網絡ACL規則的優先級，優先級的數值越小，表示優先級越高。--為默認的規則，優先級最低。*默認規則僅多可用區資源池適用。
策略	選擇入方向規則的授權策略：允許：允許訪問子網中云服務器。拒絕：拒絕訪問子網中云服務器。
協議	選擇協議類型，支持以下幾種協議：ALL：所有協議。ICMP：網絡控制報文協議。TCP：傳輸控制協議。UDP：用戶數據報協議。
源地址	此方向允許的源地址，默認值為0.0.0.0/0，代表支持所有的IP地址。
目的地址	此方向允許的目的地址，默認值為0.0.0.0/0，代表支持所有的IP地址。
源端口范圍	源端口范圍，取值范圍是1～65535的數字。選擇TCP或UDP協議時必須填寫。
目的端口范圍	目的端口范圍，取值范圍是介于1～65535的數字。選擇TCP或UDP協議時必須填寫。
描述	網絡ACL規則的描述信息，非必填項。


                    注意
                    對于地域資源池來說，創建ACL時需要指定子網與ACL的關聯關系。修改規則時，入方向規則不支持自定義目的地址，出方向規則不支持自定義源地址。
對于可用區資源池來說，修改規則時，出/入方向均支持自定義源/目的端口。