开启弹性公网IP防护
未开启弹性公网IP防护时,您的业务流量不会经过云防火墙。
开启防护后,您需配置访问控制策略或IPS防护模式,云防火墙才会实施拦截操作,配置访问控制策略请参见添加防护规则,IPS相关请参见配置入侵防御策略。
本文指导您同步EIP信息并开启弹性公网IP防护。
约束条件
一个EIP只能在一个防火墙上开启防护。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航树中,单击左上方的,选择 ,进入云防火墙的概览页面。
- (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
- 在左侧导航栏中,选择“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中,如图1所示。 ,进入
(可选)手动更新列表请单击页面右上角“资产同步”,将您的弹性公网IP信息导入至列表中,刷新弹性公网IP列表。
- 开启弹性公网IP。
- 开启单个弹性公网IP。在所在行的 列中,单击“开启防护”。
- 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。
一个EIP只能在一个防火墙上开启防护。
- 在弹出的界面确认信息无误后,单击“绑定并开启防护”,可查看操作行的“防护状态”列显示“防护中”。
EIP开启防护后,访问控制策略默认动作为“放行”。
相关操作
- 关闭单个弹性公网IP。在所在行的 列中,单击“关闭防护”。
- 关闭多个弹性公网IP。勾选需要开启防护的弹性公网IP,单击表格上方的“关闭防护”。