云防火墙 CFW
云防火墙 CFW
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
新增防护VPC
当您配置完成VPC边界防火墙,需要添加防护VPC时,可执行本节操作。
步骤一:添加VPC连接
操作步骤请参见企业路由器中添加VPC连接。
步骤二:配置关联路由表的关联和传播路由表的传播
- 在左侧导航栏中,单击左上方的
,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。
- 设置关联功能:在路由表设置页面,选择关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明。
图1 创建关联
说明:
关联至少需要添加两条,每增加一个防护的VPC,都需增加一条关联。
例如:选择VPC1的连接vpc-1以及VPC2的连接vpc-2,需防护VPC3时,增加一条关联,选择连接vpc-3。
- 设置传播功能:选择传播路由表,单击“传播”页签,单击“创建传播”,参数详情见表 创建传播参数说明。
图2 创建传播
步骤三:修改VPC的路由表
- 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。
- 在“名称/ID”列,单击对应VPC的路由表名称,进入路由表“基本信息”页面。
- 单击“添加路由”,参数详情见表 添加路由参数说明。
表3 添加路由参数说明 参数
说明
目的地址类型
选择“IP地址”。
目的地址
流量到达的网段。
例如两个VPC间防护时,VPC1中添加的路由“目的地址”填写VPC2的网段。
说明:
不能与已有路由和VPC下子网网段冲突。
下一跳类型
在下拉列表中,选择类型“企业路由器”。
下一跳
选择下一跳资源。
下拉列表中将展示您创建的企业路由器名称。
描述
(可选)路由的描述信息。
说明:
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
说明:
至少需要为两个VPC添加路由,每增加一个防护的VPC,都需为该VPC增加一条路由。
父主题: 管理VPC边界防火墙