防火墙边界
更新时间:2024-05-30
防火墙边界将展示互联网边界和VPC边界中支持云防火墙的实例。本文档将以“NAT网关”为例,进行相关操作说明,其他云资源操作同理。
| 资源类型 | 说明 |
|---|---|
| 弹性公网IP | 暂不支持香港、新加坡地域的实例 |
| IPv6网关 | 暂不支持香港、新加坡地域的实例 |
| NAT网关 | 全地域支持 |
| 对等连接 | 全地域支持,仅支持跨地域的对等连接 |
| 专线网关 | 全地域支持 |
| 云智能网 | 全地域支持,对云智能网内的网络实例生效 |
说明:
- 对等连接、专线网关、云智能网的资源类型,部分版本暂不支持云防火墙,可提交工单申请版本升级。
查看防火墙边界
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“互联网边界”或者“VPC边界”,进入支持云防火墙实例列表。
关联策略
实例需要绑定到已创建的防火墙策略,这样该实例才能按防火墙规则的设定实现网络访问控制功能。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙策略”,进入支持云防火墙实例列表。
- 在防护对象的操作列,点击“关联策略”进行关联,也支持勾选实例后在上方批量关联策略。
开启保护
用户通过开启保护和关闭保护来控制策略是否对该实例生效。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙策略”,进入支持云防火墙实例列表。
- 在防护对象的操作列,点击“开启保护”让策略生效,也支持勾选实例后在上方批量开启保护。
说明:
- 实例关联防火墙策略时,默认开启保护。
- 实例未关联防火墙策略时,不允许开启保护,请先关联策略再开启保护。
