-
在企业路由器中添加CFW连接
![]()
在企业路由器中添加CFW连接 操作场景 在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。
来自:帮助中心 -
约束与限制
![]()
约束与限制 服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》。 天关/防火墙的相关约束如下: 天关/防火墙接收日志的速率默认为3000条/秒,当企业内所有资产每秒上报的日志数量总和超过3000条后,天关/防火墙就会丢弃超过阈值的日志。 天关/防火墙最大支持的单条
来自:帮助中心 -
维护宝典
![]()
倒序相同。 如何在天关/防火墙上配置用户密码最小长度? 请登录天关/防火墙Web访问界面,具体操作如下: 选择“系统 > 管理员 > 设置”。 在“密码最小长度”中输入最小长度。 新建管理员的密码长度必须满足“密码最小长度”的要求。 单击“应用”。 如何在天关/防火墙上配置用户登录失败次数?
来自:帮助中心 -
开启/关闭VPC间边界防火墙
![]()
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
来自:帮助中心 -
路由器
![]()
路由器 背景信息 路由器设备可以将基础数据和运维数据上传到华为乾坤云平台,前者用于网络监控可视化,方便界面化展示设备和网络运行状态;后者用于网络智能故障诊断、用户体验分析,实现智能运维。 缺省情况下,设备基础数据上报开关默认已开启,如有变动请自行调整。 缺省情况下,设备运维数据不
来自:帮助中心 -
(可选)配置VPN接口
![]()
前提条件 已完成天关/防火墙上线,具体操作请参见《天关和防火墙上线指南》。 在天关/防火墙侧获取用于创建VPN的接口 在天关/防火墙侧获取上行接口作为与华为乾坤创建VPN隧道的接口(简称:VPN接口)。 在客户网络,通过浏览器访问https://天关/防火墙管理口IP地址 :8
来自:帮助中心 -
配置企业路由器
![]()
配置企业路由器 防火墙创建完成后,您还需关联企业路由器和设置引流。 配置原理 配置企业路由器时需要执行以下流程。 图1 配置企业路由器操作步骤 前提条件 已完成创建防火墙步骤。 约束条件 企业路由器需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 仅专业版支持VPC间防火墙防护功能。
来自:帮助中心 -
云防火墙数据流量怎么统计?
![]()
云防火墙数据流量怎么统计? 目前云防火墙是基于会话的流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量的大小是基于从会话创建到结束期间该会话的整体流量。 Internet互联网边界包括两个方向的流量,即从互联网访问服务的流量(入流量)和业务主动外联访问的流量(出流量)。
来自:帮助中心 -
开启VPC边界防火墙并确认流量经过云防火墙
![]()
开启VPC边界防火墙并确认流量经过云防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启VPC间防火墙功能。 开启VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
来自:帮助中心 -
连接天关线缆
![]()
业务上行口,为透明二层接口,连接上行设备(如:出口路由器)。 使用上下相邻的一对接口连接上下行设备,请选取奇数编号接口连接上行设备,此处以GE0/0/11为例。 1 GE0/0/1 单独物理上网口,连接上行设备(如:出口路由器)。为此接口配置IP地址并确保可达互联网,天关通过该IP地址完成云端注册。请
来自:帮助中心 -
基本概念
![]()
VPC边界防护带宽:所有经过云防火墙防护的VPC的流量总和最大值。 互联网边界防火墙 互联网边界防火墙用于检测云资产与互联网之间的通信流量(即南北向流量),支持以弹性IP为防护对象的入侵检测防御(IPS)和网络防病毒(AV)功能。 VPC边界防火墙 VPC边界防火墙用于检测两个VPC之间
来自:帮助中心 -
企业路由器模式(新版)
![]()
-
站点创建
![]()
,支持的设备类型为天关和防火墙,该默认站点支持编辑和删除。 目前系统支持两种站点管理场景,不同场景下支持的设备类型也不同,如表1所示。 表1 站点设备列表 站点场景 设备类型 设备类型说明 安全场景 天关 天关是配套华为乾坤的专用安全设备。 FW 部分防火墙设备支持配套华为乾坤使用。
来自:帮助中心 -
规划部署方案
-
配置企业路由器并将流量引至云防火墙
![]()
配置企业路由器并将流量引至云防火墙 本文指导您通过企业路由器将流量引至云防火墙,并验证网络的连通性。 前提条件 已创建VPC边界防火墙,具体操作请参见创建VPC边界防火墙。 流量互通,确定流量未经过防火墙时正常通信。流量验证请参见验证网络互通情况。 配置原理和流程 配置企业路由器时的流量走势如图
来自:帮助中心 -
配置前说明
![]()
添加审计资产后,您还需要分别在天关/防火墙和资产上进行日志上报配置,配置后资产产生的日志才会通过天关/防火墙上报到云端。 了解配置流程 配置前请先了解日志上报的配置流程,如图1所示。 图1 配置流程 获取天关/防火墙侧的IP地址 请先获取天关/防火墙侧与资产通信的IP地址,在后续配置中会用到。本文中以10
来自:帮助中心 -
通过配置CFW防护规则实现两个VPC间流量防护
![]()
扩容,否则云防火墙可能无法正常转发您VPC间的流量。 适用版本 新版VPC边界防火墙,即配置界面如下: 图1 VPC边界防火墙(新版) 配置原理 您需要按以下步骤操作: 创建防火墙(以命名vpc-cfw-er为例)并关联子网,请参见步骤一:创建防火墙。 配置企业路由器。 配置所有
来自:帮助中心 -
路由器(废弃)
![]()
路由器(废弃) 查询路由器列表 查询路由器 创建路由器 更新路由器 删除路由器 路由器添加接口 路由器删除接口 父主题: API(OpenStack Neutron V2.0 原生)(废弃)
来自:帮助中心 -
哪些设备可以与云进行VPN对接?
![]()
。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括但不限于:华为(路由器、防火墙)、h3c(路由器、防火墙)、cisco(
来自:帮助中心 -
方案概述
![]()
署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。
来自:帮助中心 -
应用场景
![]()
B互访的流量需要经过防火墙过滤清洗。 客户痛点 希望快速搭建满足安全要求的云上组网。 企业路由器价值 客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。 最佳实践 通过企业路由器和云防火墙构建组网
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
