创建防火墙（虚拟私有云模式）

约束条件

仅“专业版”支持VPC边界防火墙。

操作步骤

1. 登录管理控制台。
2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙 CFW”，进入云防火墙的总览页面。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“资产管理 > VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。
5. 单击“创建防火墙”。
6. 配置合适的网段，将默认自动创建Inspection VPC。
   

   请您在进行网络规划时注意以下事项：

   • 创建防火墙后不支持修改网段。
   • 该网段需满足以下条件：
     • 仅支持私网地址段（即在10.0.0.0/8、172.16.0.0/12、192.168.0.0/16范围中），否则可能在SNAT等访问公网的场景下产生路由冲突，
     • 10.6.0.0/16-10.7.0.0/16网段为防火墙保留网段，不可使用。
     • 不可与需要开启防护的私网网段重合，否则会因路由冲突，导致该网段无法防护。

7. 单击“确认”，完成VPC间防火墙的创建。