管理防护VPC

约束条件

解除防护VPC与防火墙的关联时，需优先删除配置VPC侧路由中指向防火墙的路由。

关联防护VPC和防火墙

1. 登录管理控制台。
2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙 CFW”，进入云防火墙的总览页面。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“资产管理 > VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。
5. 在列表中，单击待防护VPC“操作”列的“关联防火墙”。
6. 在“关联防火墙”页面，填写参数如表 添加防护VPC页面参数所示。

   表1 添加防护VPC页面参数

   参数名称		参数说明
   防护类型		不支持修改，默认为“虚拟私有云”。
   虚拟私有云		当前被防护VPC的名称和网段。
   防火墙侧路由	被防护VPC网段	默认填写“虚拟私有云”选择的VPC的网段，如有需要可修改或单击添加网段。
   	下一跳类型	不支持修改，默认为“对等连接”。
   	下一跳	不支持修改，VPC通过此对等连接将流量转发至防火墙。
   	描述	（可选）自定义防护VPC的描述信息。
   路由配置	配置VPC侧路由	勾选后，防火墙将在该VPC的所有路由表中添加指向10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，下一跳为云防火墙对等连接的路由。 注意： 建议在确认不会对您现有的网络造成影响后勾选。

7. 单击“确认”，完成防护VPC和防火墙的关联。

解除防护VPC和防火墙的关联

1. 登录管理控制台。
2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙 CFW”，进入云防火墙的总览页面。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“资产管理 > VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。
5. 在列表中，待解除关联VPC所在行的“操作”列中，单击“解除关联”。
6. 单击确认框中的“确定”后可以解除防护VPC和防火墙的关联。
   

   如果被解除关联的VPC存在“下一跳”为指向防火墙的“对等连接”的路由，会无法操作，须删除该路由后才能解除VPC的关联。

后续操作

关联VPC后，需要执行配置VPC侧路由添加路由。