ALIYUN::VPC::NetworkAcl digunakan untuk membuat daftar kontrol akses jaringan (ACL).
Sintaksis
{
"Type": "ALIYUN::VPC::NetworkAcl",
"Properties": {
"NetworkAclName": String,
"Description": String,
"VpcId": String,
"EgressAclEntries": List,
"IngressAclEntries": List
}
}Properti
| Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
| NetworkAclName | String | Tidak | Ya | Nama dari ACL jaringan. | Nama harus memiliki panjang 2 hingga 128 karakter dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Harus dimulai dengan huruf dan tidak boleh dimulai dengan http:// atau https://. |
| Description | String | Tidak | Ya | Deskripsi dari ACL jaringan. | Deskripsi harus memiliki panjang 2 hingga 256 karakter. Harus dimulai dengan huruf dan tidak boleh dimulai dengan http:// atau https://. |
| VpcId | String | Ya | Tidak | ID dari Virtual Private Cloud (VPC) ke mana Anda ingin menerapkan ACL jaringan. | Anda tidak dapat membuat ACL jaringan untuk VPC yang berisi instance dari keluarga instance berikut: ecs.c1, ecs.c2, ecs.c4, ecs.c5, ecs.ce4, ecs.cm4, ecs.d1, ecs.e3, ecs.e4, ecs.ga1, ecs.gn4, ecs.gn5, ecs.i1, ecs.m1, ecs.m2, ecs.mn4, ecs.n1, ecs.n2, ecs.n4, ecs.s1, ecs.s2, ecs.s3, ecs.se1, ecs.sn1, ecs.sn2, ecs.t1, dan ecs.xn4. Untuk membuat ACL jaringan untuk VPC tersebut, Anda harus meningkatkan jenis instans terlebih dahulu. Untuk informasi lebih lanjut, lihat Ubah jenis instans untuk instans bayar sesuai pemakaian dan Tingkatkan jenis instans untuk instans langganan. Catatan Jika VPC Anda berisi instans dari keluarga instans di atas dan Anda telah membuat ACL jaringan, Anda harus meningkatkan jenis instans untuk memastikan bahwa ACL jaringan dapat berlaku. |
| IngressAclEntries | List | Tidak | Ya | Aturan masuk dari ACL jaringan. | Maksimal 20 aturan dapat ditentukan. Untuk informasi lebih lanjut, lihat Properti IngressAclEntries. |
| EgressAclEntries | List | Tidak | Ya | Aturan keluar dari ACL jaringan | Maksimal 20 aturan dapat ditentukan. Untuk informasi lebih lanjut, lihat Properti EgressAclEntries. |
Sintaksis IngressAclEntries
"IngressAclEntries": [
{
"Policy": String,
"Description": String,
"EntryType": String,
"SourceCidrIp": String,
"Port": String,
"Protocol": String,
"NetworkAclEntryName": String
}
]Properti IngressAclEntries
| Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
| Policy | String | Ya | Ya | Kebijakan otorisasi. | Nilai valid:
|
| Description | String | Tidak | Ya | Deskripsi dari aturan masuk. | Deskripsi harus memiliki panjang 2 hingga 256 karakter. Harus dimulai dengan huruf dan tidak boleh dimulai dengan http:// atau https://. |
| EntryType | String | Tidak | Ya | Jenis aturan. | Nilai default: custom. Nilai valid:
|
| SourceCidrIp | String | Tidak | Ya | Blok CIDR sumber. | Tidak ada |
| Port | String | Ya | Ya | Rentang port sumber. | Tidak ada |
| Protocol | String | Ya | Ya | Protokol lapisan transport. | Nilai valid:
|
| NetworkAclEntryName | String | Tidak | Ya | Nama dari aturan masuk. | Tidak ada |
Sintaksis EgressAclEntries
"EgressAclEntries": [
{
"Policy": String,
"Description": String,
"EntryType": String,
"DestinationCidrIp": String,
"Port": String,
"Protocol": String,
"NetworkAclEntryName": String
}
]Properti EgressAclEntries
| Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
| Policy | String | Ya | Ya | Kebijakan otorisasi. | Nilai valid:
|
| Description | String | Tidak | Ya | Deskripsi dari aturan keluar. | Deskripsi harus memiliki panjang 2 hingga 256 karakter. Harus dimulai dengan huruf dan tidak boleh dimulai dengan http:// atau https://. |
| EntryType | String | Tidak | Ya | Jenis aturan. | Nilai default: custom. Nilai valid:
|
| DestinationCidrIp | String | Tidak | Ya | Blok CIDR tujuan. | Tidak ada |
| Port | String | Ya | Ya | Rentang port tujuan. | Tidak ada |
| Protocol | String | Ya | Ya | Protokol lapisan transport. | Nilai valid:
|
| NetworkAclEntryName | String | Tidak | Ya | Nama dari aturan keluar. | Tidak ada |
Parameter respons
Fn::GetAtt
- NetworkAclId: ID dari ACL jaringan.
- NetworkAclEntryName: Nama aturan untuk ACL jaringan.
Contoh
Format JSON{ "ROSTemplateFormatVersion": "2015-09-01", "Parameters": { }, "Resources": { "NetworkAcl": { "Type": "ALIYUN::VPC::NetworkAcl", "Properties": { "IngressAclEntries": [ { "Policy": "drop", "Protocol": "gre", "Port": "9001/9001" } ], "VpcId": { "Ref": "VpcId" }, "EgressAclEntries": [ { "Policy": "accept", "Protocol": "udp", "Port": "8000/8000", "DestinationCidrIp": "10.0.0.0/24", "NetworkAclEntryName": "test-egress", "EntryType": "system", "Description": "deskripsi uji" } ], "NetworkAclName": "TestNetworkAcl" } } }, "Outputs": { "NetworkAclId": { "Description": "ID dari ACL jaringan.", "Value": { "Fn::GetAtt": [ "NetworkAcl", "NetworkAclId" ] } }, "NetworkAclEntryName": { "Description": "Nama dari aturan masuk.", "Value": { "Fn::GetAtt": [ "NetworkAcl", "NetworkAclEntryName" ] } } } }