阿里云列式存储如何配置ACL?
1.创建VPC
请参考帮助中心文档:VPC配置
2.创建子网
请参考帮助中心文档:子网配置
3.创建ACL
请参考帮助中心文档:网络ACL配置
4.配置ACL规则
入站规则:
1)必须配置的规则:
优先级类型协议目标端口源IP策略1sshTCP220.0.0.0/0接受
2|ALLICMP|ALLICMP|-|0.0.0.0/0|接受3|ALLtraffic|ALLtraffic|1-65535|103.224.222.0/24|接受4|ALLtraffic|ALLtraffic|1-65535|100.65.0.0/16|接受5|ALLtraffic|ALLtraffic|1-65535|100.64.0.0/16|接受
2)根据用户需要配置的规则:
优先级类型协议目标端口源IP策略6ALLtrafficALLtraffic1-65535用户网络出口IP(CIDR格式)接受
注:如果用户有多个外网IP需要访问集群,需要配置多条规则
出站规则:
优先级类型协议目标端口源IP策略1ALLtrafficALLtraffic1-655350.0.0.0/0接受
5.将ACL关联到对应的子网
注意:如果用户已有VPC网络、子网、ACL资源,则可以不新建,只需添加列式存储需要的ACL规则即可,但需要注意,新加入的ACL规则必须生效,不能与原有ACL规则冲突,否则集群可能无法正常使用。
