全部产品
Search

搜索本产品

    Resource Orchestration Service:ALIYUN::SAG::ACLRule

    文档中心

    Resource Orchestration Service:ALIYUN::SAG::ACLRule

    更新时间:Jul 06, 2025

    ALIYUN::SAG::ACLRule digunakan untuk menambahkan aturan daftar kontrol akses (ACL).

    Sintaksis

    {
  "Type": "ALIYUN::SAG::ACLRule",
  "Properties": {
    "Direction": String,
    "Description": String,
    "AclId": String,
    "SourceCidr": String,
    "DestCidr": String,
    "Priority": Integer,
    "DestPortRange": String,
    "Policy": String,
    "IpProtocol": String,
    "SourcePortRange": String,
    "Type": String,
    "DpiSignatureIds": List,
    "Name": String,
    "DpiGroupIds": List
  }
}

    Properti

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Batasan

    Direction

    String

    Ya

    Ya

    Arah lalu lintas yang dikontrol oleh aturan ACL.

    Nilai valid:

    • in: Aturan ACL mengontrol lalu lintas jaringan arah masuk dari jaringan lokal yang terhubung dengan instance Smart Access Gateway (SAG).

    • out: Aturan ACL mengontrol lalu lintas jaringan arah keluar dari jaringan lokal yang terhubung dengan instance SAG.

    Description

    String

    Tidak

    Ya

    Deskripsi aturan ACL.

    Deskripsi harus memiliki panjang antara 1 hingga 512 karakter.

    AclId

    String

    Ya

    Tidak

    ID aturan ACL.

    Tidak ada

    SourceCidr

    String

    Ya

    Ya

    Blok CIDR sumber.

    Tentukan nilai properti ini dalam notasi CIDR. Contoh: 192.168.1.0/24.

    DestCidr

    String

    Ya

    Ya

    Blok CIDR tujuan.

    Tentukan nilai properti ini dalam notasi CIDR. Contoh: 192.168.10.0/24.

    Priority

    Integer

    Tidak

    Ya

    Prioritas aturan ACL.

    Nilai valid: 1 hingga 100.

    Nilai default: 1.

    DestPortRange

    String

    Ya

    Ya

    Range port tujuan.

    Tidak ada

    Policy

    String

    Ya

    Ya

    Kebijakan yang menentukan apakah aturan ACL mengizinkan lalu lintas.

    Nilai valid:

    • accept: mengizinkan lalu lintas.

    • drop: menolak lalu lintas.

    IpProtocol

    String

    Ya

    Ya

    Protokol berdasarkan mana aturan ACL diterapkan.

    Nilai properti ini tidak peka huruf besar kecil.

    SourcePortRange

    String

    Ya

    Ya

    Range port sumber.

    Tidak ada

    Type

    String

    Tidak

    Ya

    Tipe aturan ACL.

    Nilai default: LAN. Nilai valid:

    • LAN: Aturan ACL mengontrol lalu lintas alamat IP pribadi.

    • WAN: Aturan ACL mengontrol lalu lintas alamat IP publik.

    DpiSignatureIds

    List

    Tidak

    Ya

    Daftar ID aplikasi.

    Anda dapat menentukan hingga 100 ID aplikasi.

    Anda dapat memanggil operasi ListDpiSignatures untuk menanyakan ID dan detail aplikasi.

    Name

    String

    Tidak

    Ya

    Nama aturan ACL.

    Nama harus memiliki panjang antara 2 hingga 100 karakter, dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf.

    DpiGroupIds

    List

    Tidak

    Ya

    ID grup aplikasi.

    Anda dapat menentukan hingga 100 ID grup aplikasi.

    Anda dapat memanggil operasi ListDpiGroups untuk menanyakan ID dan detail grup aplikasi.

    Nilai kembali

    Fn::GetAtt

    AcrId: ID aturan ACL.

    Contoh

    YAML Format

    ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  Direction:
    Type: String
    Description: |-
      Arah reguler.
      Nilai: in|out
    AllowedValues:
      - in
      - out
    Default: in
  AclId:
    Type: String
    Description: ID kontrol akses.
    Default: acl-***
  SourceCidr:
    Type: String
    Description: Alamat sumber, format CIDR dan rentang alamat IP dalam format IPv4.
    Default: 192.168.1.0/24
  DestCidr:
    Type: String
    Description: Alamat tujuan, format CIDR dan rentang alamat IP dalam format IPv4.
    Default: 192.168.1.0/24
  Priority:
    Default: 1
    Type: Number
    Description: |-
      Prioritas, berkisar dari 1 hingga 100.
      Default: 1
    MaxValue: 100
    MinValue: 1
  DestPortRange:
    Type: String
    Description: Rentang port tujuan, 80/80.
    Default: 80/80
  Policy:
    Type: String
    Description: 'Akses: accept|drop'
    AllowedValues:
      - accept
      - drop
    Default: accept
  IpProtocol:
    Type: String
    Description: Protokol, tidak peka huruf besar kecil.
    Default: ALL
  SourcePortRange:
    Type: String
    Description: Rentang port sumber, 80/80.
    Default: 80/80
Resources:
  ACLRule:
    Type: ALIYUN::SAG::ACLRule
    Properties:
      Direction:
        Ref: Direction
      AclId:
        Ref: AclId
      SourceCidr:
        Ref: SourceCidr
      DestCidr:
        Ref: DestCidr
      Priority:
        Ref: Priority
      DestPortRange:
        Ref: DestPortRange
      Policy:
        Ref: Policy
      IpProtocol:
        Ref: IpProtocol
      SourcePortRange:
        Ref: SourcePortRange
Outputs:
  AcrId:
    Description: ID aturan kontrol akses.
    Value:
      Fn::GetAtt:
        - ACLRule
        - AcrId

    JSON Format

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Direction": {
      "Type": "String",
      "Description": "Arah reguler.\nNilai: in|out",
      "AllowedValues": [
        "in",
        "out"
      ],
      "Default": "in"
    },
    "AclId": {
      "Type": "String",
      "Description": "ID kontrol akses.",
      "Default": "acl-***"
    },
    "SourceCidr": {
      "Type": "String",
      "Description": "Alamat sumber, format CIDR dan rentang alamat IP dalam format IPv4.",
      "Default": "192.168.1.0/24"
    },
    "DestCidr": {
      "Type": "String",
      "Description": "Alamat tujuan, format CIDR dan rentang alamat IP dalam format IPv4.",
      "Default": "192.168.1.0/24"
    },
    "Priority": {
      "Default": 1,
      "Type": "Number",
      "Description": "Prioritas, berkisar dari 1 hingga 100.\nDefault: 1",
      "MaxValue": 100,
      "MinValue": 1
    },
    "DestPortRange": {
      "Type": "String",
      "Description": "Rentang port tujuan, 80/80.",
      "Default": "80/80"
    },
    "Policy": {
      "Type": "String",
      "Description": "Akses: accept|drop",
      "AllowedValues": [
        "accept",
        "drop"
      ],
      "Default": "accept"
    },
    "IpProtocol": {
      "Type": "String",
      "Description": "Protokol, tidak peka huruf besar kecil.",
      "Default": "ALL"
    },
    "SourcePortRange": {
      "Type": "String",
      "Description": "Rentang port sumber, 80/80.",
      "Default": "80/80"
    }
  },
  "Resources": {
    "ACLRule": {
      "Type": "ALIYUN::SAG::ACLRule",
      "Properties": {
        "Direction": {
          "Ref": "Direction"
        },
        "AclId": {
          "Ref": "AclId"
        },
        "SourceCidr": {
          "Ref": "SourceCidr"
        },
        "DestCidr": {
          "Ref": "DestCidr"
        },
        "Priority": {
          "Ref": "Priority"
        },
        "DestPortRange": {
          "Ref": "DestPortRange"
        },
        "Policy": {
          "Ref": "Policy"
        },
        "IpProtocol": {
          "Ref": "IpProtocol"
        },
        "SourcePortRange": {
          "Ref": "SourcePortRange"
        }
      }
    }
  },
  "Outputs": {
    "AcrId": {
      "Description": "ID aturan kontrol akses.",
      "Value": {
        "Fn::GetAtt": [
          "ACLRule",
          "AcrId"
        ]
      }
    }
  }
}

    Untuk lebih banyak contoh, kunjungi ACL.json dan ACL.yml. Dalam contoh-contoh tersebut, tipe sumber daya ALIYUN::SAG::ACL dan ALIYUN::SAG::ACLRule digunakan.