配置 ACL 以用于端点网关

您可以使用 ACL 来控制 Virtual Private Endpoint (VPE) for VPC 部署中的流量。 使用 ACL 来过滤进出 VPE 的流量。

在理想情况下，您应该先配置 ACL，然后再对虚拟专用端点执行操作，例如创建或更新。 有关指示信息，请参阅 设置网络 ACL。

ACL 位于保留 IP 的子网上，该 IP 与创建 VPE 的端点网关绑定。 在具有连接到 VPE 的端点的每个子网上需要相同的规则。 例如，假设您有三个保留 IP (每个专区中有一个 IP) 连接到端点网关。 您可以：

• 在三个子网中的每个子网上使用相同的 ACL。

OR

• 如果在三个不同的子网上具有不同的 ACL，请确保在同一个 VPE 的每个 ACL 上设置一个规则。

将安全组连接到端点网关

将安全组连接到端点网关以提高其应用程序的安全性。 然后，您可以管理这些安全组，并针对指向端点网关的入站流量收紧其安全规则。

创建端点网关时，可以连接安全组。 创建端点网关后，可以修改附加到端点网关的安全组 (例如，将安全组规则应用于端点网关的数据路径)。

请注意以下事项：

• 在未指定安全组的情况下创建端点网关时，VPC 缺省安全组将连接到端点网关。
• 创建端点网关时，最多可以指定 5 个安全组。
• 要将现有安全组连接到端点网关，请将端点网关添加到安全组的目标数组。
• 要从端点网关拆离安全组，请从安全组的目标数组中删除端点网关。

如果计划将缺省安全组用于新的端点网关，请查看缺省安全组规则。 如果需要，请编辑规则以适应端点网关流量。