文档首页/ 云防火墙 CFW/ 用户指南(安卡拉区域)/ 云防火墙防护/ 开启VPC边界流量防护/ VPC边界防火墙概述
更新时间:2025-12-01 GMT+08:00
查看PDF
分享

VPC边界防火墙概述

云防火墙支持防护虚拟私有云(VPC)的流量,开启防护后,您的业务流量将经过云防火墙,默认情况下,所有流量都会被放行。

开启防护后,您可以根据业务需求,配置访问控制策略或IPS防护模式,云防火墙会根据配置,检测流量实施拦截/放行操作,配置访问控制策略请参见添加防护规则,IPS相关请参见配置入侵防御策略

本文介绍云防火墙VPC边界的基本概念和防护配置。

什么是VPC边界流量

VPC边界流量是VPC与线下数据中心IDC、VPC与VPC之间的通信流量(即东西向流量),您可以通过云防火墙配置VPC边界防火墙,实现内部业务互访活动的可视化与安全防护。

约束条件

  • “专业版”支持VPC边界防火墙。

对业务的影响

  • 开启或关闭VPC防护前,如果不存在阻断所有流量的防护规则或黑名单,则不会造成业务中断,保证流量平滑切换。
  • 开启VPC防护前,如果有阻断所有流量的防护规则或黑名单,则会在开启时对该VPC生效,可能导致业务中断;建议开启防护前排查是否存在长连接且不支持会话重建的业务。

配置流程

图1为虚拟私有云关联模式的配置流程:
图1 虚拟私有云关联模式配置流程