全部產品
Search

搜尋本產品

    Smart Access Gateway:為SAG App執行個體配置存取控制

    文件中心

    Smart Access Gateway:為SAG App執行個體配置存取控制

    更新時間:Dec 27, 2024

    本文介紹如何為Smart Access Gateway(Smart Access Gateway)App執行個體配置存取控制,以控制SAG App執行個體的流量。

    步驟一:建立存取控制執行個體

    1. 登入Smart Access Gateway管理主控台

    2. 在頂部功能表列,選擇目的地區域。

    3. 在左側導覽列,選擇存取控制

    4. 存取控制頁面,單擊建立存取控制

    5. 建立存取控制對話方塊,根據以下資訊進行配置,然後單擊確定
      配置項說明
      資源群組選擇存取控制執行個體所屬的資源群組。
      執行個體名稱輸入存取控制執行個體的名稱。
      執行個體類型選擇存取控制執行個體待綁定的SAG執行個體類型。取值:
      • Smart Access Gateway硬體
      • Smart Access GatewayAPP

      本文選擇Smart Access GatewayAPP

    步驟二:添加存取控制規則

    1. 存取控制頁面,找到目標存取控制執行個體,在操作列單擊配置规则

    2. 在存取控制執行個體詳情頁面的已配置規則頁簽,單擊添加存取控制規則
    3. 添加存取控制規則對話方塊,根據以下資訊配置存取控制規則,然後單擊確定
      配置說明
      執行個體名稱輸入存取控制規則的名稱。
      規則方向選擇存取控制規則應用的方向。
      • 出方向:指從用戶端訪問外部的方向。
      • 入方向:指從外部存取用戶端的方向。
      授權策略選擇允許拒絕流量通過。
      協議類型選擇存取控制規則應用的協議類型。

      存取控制功能支援的協議類型,請以控制台為準。

      源網段依據存取控制規則應用的方向,源網段說明如下:
      • 若存取控制規則為出方向,則源網段指用戶端發起訪問的地址所在的網段。
      • 若存取控制規則為入方向,則源網段指外部發起訪問的地址所在的網段。
      源連接埠範圍源連接埠範圍。

      可輸入的源連接埠範圍依據您選擇的協議類型決定。例如:

      • 您選擇的協議類型為All(支援所有協議),則源連接埠範圍預設為-1/-1,且不支援修改。

      • 您選擇的協議類型為HTTP,則可輸入的源連接埠範圍為1/65535,支援修改。

      每個協議類型可輸入的源連接埠範圍請以控制台為準。源連接埠範圍輸入格式說明如下:

      • 1/200:代表源連接埠範圍1至200。

      • 80/80:代表源連接埠80。

      • -1/-1:代表匹配任意源連接埠。

      目的網段依據存取控制規則應用的方向,目的網段說明如下:
      • 若存取控制規則為出方向,則目的網段指要訪問的外部地址所在的網段。
      • 若存取控制規則為入方向,則目的網段指要訪問的用戶端地址所在的網段。
      目的連接埠範圍目的連接埠範圍。

      可輸入的目的連接埠範圍依據您選擇的協議類型決定。例如:

      • 您選擇的協議類型為All(支援所有協議),則目的連接埠範圍預設為-1/-1,且不支援修改。

      • 您選擇的協議類型為TELNET,則目的連接埠範圍為23/23,且不支援修改。

      每個協議類型可輸入的目的連接埠範圍請以控制台為準。目的連接埠範圍輸入格式說明如下:

      • 1/200:代表目的連接埠範圍1至200。

      • 80/80:代表目的連接埠80。

      • -1/-1:代表匹配任意目的連接埠。

      優先順序選擇存取控制規則的優先順序。

      取值範圍:1~100。數值越小,優先順序越高。

      自動產生對方向配置選擇是否自動產生對方向的配置。

      開啟本功能後,系統自動在相反方向為您建立一條相應的存取控制規則。例如,您建立了一條入方向的存取控制規則,開啟本功能後,系統將自動在出方向為您建立一條相應的存取控制規則。

      重要
      • 建議您開啟當前功能,如果您只在一個方向建立存取控制規則,有可能導致訪問請求無法響應。
      • 如果您當前存取控制規則的協議類型為UDP和TCP之外的協議,則系統自動產生的對方向的存取控制規則的協議類型預設為TCP。

    步驟三:關聯SAG App執行個體

    1. 在存取控制執行個體詳情頁面,單擊已關聯執行個體頁簽。

    2. 已關聯執行個體頁簽下,單擊添加關聯執行個體
    3. 添加關聯執行個體對話方塊,選中一個或多個SAG App執行個體,然後單擊確定
      添加關聯執行個體對話方塊,您可以通過資源群組、執行個體名稱、執行個體ID搜尋目標SAG App執行個體。

    更多操作

    操作步驟
    複製建立存取控制執行個體

    複製建立功能可以協助您一鍵複製指定的存取控制執行個體及其存取控制規則,複製建立後,您可以為新建立的存取控制執行個體關聯SAG App執行個體。

    1. 存取控制頁面,找到目標存取控制執行個體,然後在操作列選擇更多操作 > 複製建立

    2. 複製建立存取控制對話方塊,確認執行個體資訊,然後單擊確定

    編輯存取控制規則

    1. 在存取控制執行個體詳情頁面的已配置規則頁簽,找到目標存取控制規則。

    2. 操作列單擊編輯

    3. 編輯存取控制規則對話方塊,修改存取控制規則資訊,然後單擊確定

    刪除存取控制規則

    1. 在存取控制執行個體詳情頁面的已配置規則頁簽,找到目標存取控制規則。

    2. 操作列單擊移除

    3. 移除存取控制規則對話方塊,單擊確定

    取消關聯SAG App執行個體
    1. 在存取控制執行個體詳情頁面,單擊已關聯執行個體頁簽。
    2. 已關聯執行個體頁簽,找到目標SAG App執行個體,然後在操作列單擊移除
    3. 移除執行個體對話方塊,確認執行個體資訊,然後單擊確定
    刪除存取控制執行個體

    1. 存取控制頁面,找到目標存取控制執行個體,然後在操作列選擇更多操作 > 刪除

    2. 刪除存取控制對話方塊,確認執行個體資訊,然後單擊確定

    相關文檔