更新时间:2024-10-10 GMT+08:00
创建VPC边界防火墙
VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。
前提条件
- 已有企业路由器。
- 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,所以当前账号需存在一个无流量且未规划子网的VPC,并满足账号下VPC可创建路由表的配额不小于2。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航栏中,单击左上方的
,选择,进入云防火墙的总览页面。 - (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入“VPC边界防火墙管理”页面。
- 配置企业路由器关联子网和云墙关联子网。单击“创建防火墙”,进入“创建VPC间防火墙”页面,配置企业路由器和关联子网信息。
图1 创建VPC边界防火墙(旧版)
表1 创建VPC边界防火墙参数说明 参数名称
参数说明
取值示例
企业路由器
选择您的企业路由器,查看方式请参见查看企业路由器。
cfw-er
Inspection VPC
选择VPC。此处的Inspection VPC不能与用于关联企业路由器的其他VPC有重叠网段。
vpc-cfw-er
IPV4网段
选择VPC后自动出现IPV4地址。
xx.xx.0.0/16
可用区
选择可用区。
可用区1
子网名称
(企业路由器关联子网)
自定义子网名称。
cfw-er-1
子网名称
(云墙关联子网-1)
cfw-er-2
子网名称
(云墙关联子网-2)
cfw-er-3
子网IPV4网段
(企业路由器关联子网)
分配子网IPV4网段。
说明:- 需跟现有子网不冲突。
- 三个子网网段之间不冲突。
xx.xx.1.0/24
子网IPV4网段(云墙关联子网-1)
xx.xx.2.0/24
子网IPV4网段
(云墙关联子网-2)
xx.xx.3.0/24
- 单击“确认”,需等待3-5分钟,完成防火墙创建。
创建过程中您只能浏览“概览”页,防火墙的“状态”会变为“升级中”。
