阿里云列式存储如何配置ACL

阿里云列式存储如何配置ACL?

1.创建VPC

请参考帮助中心文档:VPC配置

2.创建子网

请参考帮助中心文档:子网配置

3.创建ACL

请参考帮助中心文档:网络ACL配置

4.配置ACL规则

入站规则:

1)必须配置的规则:

优先级类型协议目标端口源IP策略1sshTCP220.0.0.0/0接受

2|ALLICMP|ALLICMP|-|0.0.0.0/0|接受3|ALLtraffic|ALLtraffic|1-65535|103.224.222.0/24|接受4|ALLtraffic|ALLtraffic|1-65535|100.65.0.0/16|接受5|ALLtraffic|ALLtraffic|1-65535|100.64.0.0/16|接受

2)根据用户需要配置的规则:

优先级类型协议目标端口源IP策略6ALLtrafficALLtraffic1-65535用户网络出口IP(CIDR格式)接受

注:如果用户有多个外网IP需要访问集群,需要配置多条规则

出站规则:

优先级类型协议目标端口源IP策略1ALLtrafficALLtraffic1-655350.0.0.0/0接受

5.将ACL关联到对应的子网

注意:如果用户已有VPC网络、子网、ACL资源,则可以不新建,只需添加列式存储需要的ACL规则即可,但需要注意,新加入的ACL规则必须生效,不能与原有ACL规则冲突,否则集群可能无法正常使用。