更新时间:2024-12-18 GMT+08:00
开启VPC边界防火墙并确认流量经过云防火墙
配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启VPC间防火墙功能。
开启VPC边界防火墙
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“VPC边界防火墙管理”页面。 ,进入
- 在“防火墙状态”侧,单击“开启防护”。
- 单击“确认”,完成开启VPC边界防火墙。
验证流量是否经过云防火墙
- 生成流量,请参见验证网络互通情况。
- 查看日志:在左侧导航栏中,选择
,选择 页签。
- 有日志记录:云防火墙已成功防护VPC间流量。
- 无日志记录,排查企业路由器配置,请参见配置企业路由器并将流量引至云防火墙。
后续操作
- 如果您需要添加新的防护VPC,请参见新增防护VPC。
- 开启防护后,流量默认放行,云防火墙将根据您设置的策略实施拦截:
- 如果希望实现流量管控,需配置防护策略,请参见互联网边界防护规则或通过添加黑白名单拦截/放行流量。
- 通过防护规则放行/拦截流量:
- 添加放行的防护规则:放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。
- 添加拦截的防护规则:流量将直接拦截。
- 通过黑白名单放行/拦截流量:
- 添加白名单:流量将直接放行,不再经过其他功能的检测。
- 添加黑名单:流量将直接拦截。
- 通过防护规则放行/拦截流量:
- 如果希望拦截网络攻击,请参见拦截网络攻击。
- 如果希望实现流量管控,需配置防护策略,请参见互联网边界防护规则或通过添加黑白名单拦截/放行流量。