配置NAT防护规则

验证流量流通后，需配置防护规则，云防火墙才会实施放行/拦截操作。

登录管理控制台。
单击管理控制台左上角的，选择区域。
在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
（可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。
在“互联网边界”页签中，单击“添加”按钮，在弹出的“添加防护规则”中，填写防护信息：
- 防护规则：NAT规则
- 源：选择“IP地址”，配置私网IP。
- 目的：选择“IP地址”（配置公网IP）或“域名/域名组”。
  图1 添加NAT防护规则
单击“确认”，完成防护规则配置。