防火墙边界
更新时间:2026-06-12
目前百度云防火墙CFW支持三类边界的防护,分别为互联网边界、NAT边界和VPC边界。本文档将以“NAT网关”为例,进行相关操作说明,其他云资源操作同理。
| 资源类型 | 说明 |
|---|---|
| 弹性公网IP | 暂不支持香港、新加坡地域的资产 |
| IPv6网关 | 暂不支持香港、新加坡地域的资产 |
| NAT网关 | 全地域支持 |
| 对等连接 | 全地域支持,仅支持跨地域的对等连接 |
| 专线网关 | 全地域支持 |
| 云智能网 | 全地域支持,对云智能网内的网络资产生效 |
说明:
- 互联网边界防护对象为 EIP,支持应用型防火墙实例;NAT 边界防护对象为 NAT 网关,支持应用型防火墙实例;VPC 边界防护对象为对等连接、专线网关、云智能网,支持应用型防火墙实例和网络型防火墙实例。
- 对等连接、专线网关、云智能网的资源类型,部分版本暂不支持云防火墙,可提交工单申请版本升级。
查看防护对象
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“互联网边界”或者“VPC边界”,进入支持云防火墙实例列表。
关联资产
被防护的资产需要绑定到已创建的防火墙实例,这样该资产才能按防火墙规则的设定实现网络访问控制功能。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙实例”,进入支持云防火墙实例列表。
- 在防护对象的操作列,点击“关联实例”进行关联,也支持勾选资产后在上方批量关联资产。
开启保护
用户通过开启保护和关闭保护来控制防火墙实例是否对该防护资产生效。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙实例”,进入支持云防火墙实例列表。
- 在防护对象的操作列,点击“开启保护”让防火墙实例生效,也支持勾选实例后在上方批量开启保护。
说明:
- 资产关联防火墙实例时,默认开启保护。
- 资产未关联防火墙实例时,不允许开启保护,请先关联资产再开启保护。
评价此篇文章