Smart Access Gateway (SAG) mendukung daftar kontrol akses (ACL) yang memungkinkan Anda menolak atau mengizinkan permintaan dari sumber tertentu. ACL meningkatkan keamanan jaringan.
Deskripsi Fitur
Komponen
ACL digunakan untuk menyaring lalu lintas berdasarkan aturan ACL dan kebijakan tindakan yang ditentukan. Aturan ACL terdiri dari kondisi pencocokan dan kebijakan tindakan.
Kondisi pencocokan: Aturan ACL mencakup arah aturan, protokol, blok CIDR sumber, port sumber, blok CIDR tujuan, dan port tujuan. Permintaan dicocokkan dengan kondisi ini.
Instansi SAG CPE dan instansi aplikasi mendukung kondisi pencocokan yang berbeda. Untuk informasi lebih lanjut, lihat Buat ACL untuk instansi aplikasi SAG dan Buat ACL untuk instansi SAG CPE.
Kebijakan tindakan: Anda dapat menentukan apakah akan mengizinkan atau menolak permintaan yang sesuai dengan aturan ACL.
Aturan Pencocokan
Anda dapat menambahkan satu atau lebih aturan ACL ke dalam ACL. Secara default, permintaan dicocokkan dengan aturan ACL berdasarkan urutan prioritas dari tinggi ke rendah. Nilai prioritas yang lebih kecil menunjukkan prioritas yang lebih tinggi. Jika sebuah permintaan cocok dengan beberapa aturan ACL, aturan ACL diterapkan berdasarkan kondisi berikut:
Aturan ACL dengan tindakan Tolak diterapkan pertama kali.
Jika beberapa aturan ACL memiliki prioritas dan tindakan yang sama, aturan ACL yang blok CIDR sumber dan tujuannya cocok dengan permintaan diterapkan pertama kali.
Jika beberapa aturan ACL memiliki prioritas, tindakan, blok CIDR sumber, dan blok CIDR tujuan yang sama, aturan ACL yang ditambahkan paling awal diterapkan pertama kali.
Jika sebuah permintaan cocok dengan aturan ACL, sistem mengizinkan atau menolak permintaan berdasarkan tindakan yang ditentukan dalam aturan ACL. Dalam hal ini, proses pencocokan segera berakhir dan sistem berhenti mencocokkan permintaan tersebut dengan aturan ACL yang tersisa. Jika sebuah permintaan tidak cocok dengan aturan ACL, secara default sistem mengizinkan permintaan tersebut.
Batasan
Hanya instansi aplikasi SAG dan CPE yang mendukung ACL. Secara default, ACL tidak tersedia untuk instansi aplikasi SAG. Untuk mengaktifkan ACL pada instansi aplikasi SAG, hubungi manajer akun Anda.
Hanya instansi SAG CPE yang mendukung ACL berbasis aplikasi.
Setelah Anda membuat ACL, tipe ACL tidak dapat diubah.
Tabel berikut menjelaskan batasan pada kuota sumber daya.
Sumber Daya
Kuota Default
Dapat Disesuaikan
Jumlah maksimum ACL yang dapat dikaitkan dengan instansi SAG CPE
1
Tidak
Jumlah maksimum ACL yang dapat dikaitkan dengan instansi aplikasi SAG
1
Tidak
Jumlah maksimum aturan ACL yang dapat dibuat untuk instansi SAG CPE
50
Tidak
Jumlah maksimum aturan ACL yang dapat dibuat untuk instansi aplikasi SAG
50
Tidak
Jumlah maksimum ACL yang dapat dibuat oleh akun Alibaba Cloud
10
Tidak
Prosedur
