文档首页> 云防火墙 CFW> 用户指南> 管理VPC边界防火墙> VPC边界防火墙概述
更新时间:2024-05-20 GMT+08:00
查看PDF
分享

VPC边界防火墙概述

VPC边界防火墙支持两个VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。

约束条件

  • “专业版”支持VPC边界防火墙。
  • 依赖企业路由器(Enterprise Router, ER)服务引流。
  • 仅支持防护当前账号所属企业项目下的VPC。
  • 若您存在私用公网(即使用10.0.0.0/8、 172.16.0.0/12、192.168.0.0/16 以及运营商级NAT保留网段100.64.0.0/10 以外的公网网段作为私网地址段)的情况,请您提交工单进行私网网段扩容,否则云防火墙可能无法正常转发您VPC间的流量。

配置及使用流程

VPC边界防火墙企业路由器模式因版本依赖,在不同局点上有着“新版”“旧版”两个版本。

新版和旧版判断方式:

通过创建VPC边界防火墙的界面区分,界面如图 VPC边界防火墙(新版)所示为新版VPC边界防火墙,界面如图 创建VPC间防火墙(旧版)所示为旧版VPC边界防火墙。
图1 VPC边界防火墙(新版)
图2 创建VPC边界防火墙(旧版)
表1 企业路由器模式(新版)配置及使用流程

操作步骤

操作说明

步骤一:创建VPC边界防火墙

为VPC边界防火墙规划用于引流的网段。

说明:

引流VPC不会创建在您的账号上,即不占用您的防护VPC个数。

步骤二:添加VPC连接

为防护VPC添加连接,建立VPC与ER之间的网络互通。

步骤三:创建并配置路由表

在企业路由器中创建两个路由表作为关联路由表和传播路由表,将VPC和防火墙之间的流量互相传输。

步骤四:修改VPC的路由表

为VPC添加一条指向企业路由器的路由。

(可选)连通性验证

完成配置后,建议您优先测试网络连通性,再开启防护。

步骤五:开启/关闭VPC边界防火墙

开启或关闭VPC间流量防护。

(可选)添加防护VPC

需要新增防护的VPC时,执行本节操作。
下图为企业路由器模式(旧版)的配置流程:
图3 企业路由器模式配置流程
分享:

    相关文档

    相关产品