更新时间:2024-10-10 GMT+08:00
分享

创建VPC边界防火墙

VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。

前提条件

  • 已有企业路由器。
  • 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,所以当前账号需存在一个无流量且未规划子网的VPC,并满足账号下VPC可创建路由表的配额不小于2。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择资产管理 > VPC边界防火墙管理,进入“VPC边界防火墙管理”页面。
  6. 配置企业路由器关联子网和云墙关联子网。单击“创建防火墙”,进入“创建VPC间防火墙”页面,配置企业路由器和关联子网信息。

    图1 创建VPC边界防火墙(旧版)
    表1 创建VPC边界防火墙参数说明

    参数名称

    参数说明

    取值示例

    企业路由器

    选择您的企业路由器,查看方式请参见查看企业路由器

    cfw-er

    Inspection VPC

    选择VPC。此处的Inspection VPC不能与用于关联企业路由器的其他VPC有重叠网段。

    vpc-cfw-er

    IPV4网段

    选择VPC后自动出现IPV4地址。

    xx.xx.0.0/16

    可用区

    选择可用区。

    可用区1

    子网名称

    (企业路由器关联子网)

    自定义子网名称。

    cfw-er-1

    子网名称

    (云墙关联子网-1)

    cfw-er-2

    子网名称

    (云墙关联子网-2)

    cfw-er-3

    子网IPV4网段

    (企业路由器关联子网)

    分配子网IPV4网段。

    说明:
    • 需跟现有子网不冲突。
    • 三个子网网段之间不冲突。

    xx.xx.1.0/24

    子网IPV4网段(云墙关联子网-1)

    xx.xx.2.0/24

    子网IPV4网段

    (云墙关联子网-2)

    xx.xx.3.0/24

  7. 单击“确认”,需等待3-5分钟,完成防火墙创建。

    创建过程中您只能浏览“概览”页,防火墙的“状态”会变为“升级中”

相关文档