更新时间:2024-05-20 GMT+08:00
VPC边界防火墙概述
VPC边界防火墙支持两个VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。
约束条件
- 仅“专业版”支持VPC边界防火墙。
- 依赖企业路由器(Enterprise Router, ER)服务引流。
- 仅支持防护当前账号所属企业项目下的VPC。
- 若您存在私用公网(即使用10.0.0.0/8、 172.16.0.0/12、192.168.0.0/16 以及运营商级NAT保留网段100.64.0.0/10 以外的公网网段作为私网地址段)的情况,请您提交工单进行私网网段扩容,否则云防火墙可能无法正常转发您VPC间的流量。
配置及使用流程
VPC边界防火墙企业路由器模式因版本依赖,在不同局点上有着“新版”和“旧版”两个版本。
- 若您界面版本为新版,配置流程请参见表 企业路由器模式(新版)配置及使用流程,配置文档请参见企业路由器模式(新版)。
- 若您界面版本为旧版,配置流程请参见图 企业路由器关联模式配置流程,配置文档请参见企业路由器模式(旧版)。
新版和旧版判断方式:
通过创建VPC边界防火墙的界面区分,界面如图 VPC边界防火墙(新版)所示为新版VPC边界防火墙,界面如图 创建VPC间防火墙(旧版)所示为旧版VPC边界防火墙。
父主题: 管理VPC边界防火墙