开启VPC边界防火墙并确认流量经过云防火墙

开启VPC边界防火墙

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
4. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
5. 在左侧导航栏中，选择“资产管理 > VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。
6. 在“防火墙状态”侧，单击“开启防护”。
7. 单击“确认”，完成开启VPC边界防火墙。

验证流量是否经过云防火墙

1. 生成流量，请参见验证网络互通情况。
2. 查看日志：在左侧导航栏中，选择“日志审计 > 日志查询” ，选择“流量日志 > VPC边界防火墙”页签。
   • 有日志记录：云防火墙已成功防护VPC间流量。
   • 无日志记录，排查企业路由器配置，请参见配置企业路由器并将流量引至云防火墙。

后续操作

• 如果您需要添加新的防护VPC，请参见新增防护VPC。
• 开启防护后，流量默认放行，云防火墙将根据您设置的策略实施拦截：
  • 如果希望实现流量管控，需配置防护策略，请参见互联网边界防护规则或通过添加黑白名单拦截/放行流量。
    • 通过防护规则放行/拦截流量：
      • 添加放行的防护规则：放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。
      • 添加拦截的防护规则：流量将直接拦截。
    • 通过黑白名单放行/拦截流量：
      • 添加白名单：流量将直接放行，不再经过其他功能的检测。
      • 添加黑名单：流量将直接拦截。
  • 如果希望拦截网络攻击，请参见拦截网络攻击。