一个账户可以拥有多少个网络ACL?多少条网络ACL规则?子网可以关联多少个网络ACL?
- 不限制单个账户可拥有的网络ACL数量,单个VPC下可创建200个网络ACL。
- 单个网络ACL默认支持创建的规则数量:
- 入方向:IPv4规则20条,IPv6规则20条;
- 出方向:IPv4规则20条,IPv6规则20条;
- 优先级为 * 的默认规则不占用规则配额。
- 如果默认配额无法满足需要,请前往 配额中心,申请提升配额。
- 一个子网仅支持关联一个网络ACL,但一个网络ACL可以关联多个子网。
网络ACL服务如何收费?
当前网络ACL服务不收取费用。
网络ACL和安全组的区别?
网络ACL和安全组都是安全访问控制策略,安全组提供实例级别的安全防护,ACL基于子网提供额外的安全防御层。详细差异请参见网络ACL和安全组差异。
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?
网络ACL规则按优先级生效。优先级的数值越小,表示优先级越高,* 为默认的规则,优先级最低。
多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。您可以参考修改网络ACL规则优先级提高指定规则的优先级使之生效。