更新时间:2026-07-09 GMT+08:00
分享

新增EIP自动防护

操作场景

云防火墙支持开启EIP自动防护。开启新增EIP自动防护后,云防火墙会在整点自动同步EIP资源并对新增的EIP开启防护,EIP流量将被防火墙防护。

新增EIP自动防护

  1. 登录云防火墙控制台
  2. 单击管理控制台左上角的,选择区域。
  3. (可选)切换防火墙实例:如果有多个防火墙实例,可以在页面左上角的下拉框中进行切换。
  4. 在左侧导航栏中,选择资产管理 > 弹性公网IP管理,进入弹性公网IP管理页面。
  5. 在页面上方的“当前防火墙信息”中开启“新增EIP自动防护”开关,并在弹出的确认框中单击“确认开启”

    图1 EIP自动防护
    如果同时使用了EIP自动防护和多账号防护功能,则需要注意以下:
    • 如果在开启EIP自动防护前,配置了多账号防护,则云防火墙系统将自动同步会开启所有账号(本账号和其它账号)下新增的EIP的互联网边界流量防护。
    • 如果在开启EIP自动防护,且系统已完成资产自动同步后,配置了多账号防护或调用弹性IP列表查询接口,则需要手动开启其他账号下EIP的防护。

后续操作

开启互联网边界流量防护后,您的业务流量将经过云防火墙,默认情况下,所有流量都会被放行。您可以根据需要查看流量趋势或为互联网边界防火墙配置访问控制策略、攻击防御策略等,以便更好地管控云资产与互联网之间的流量。

相关操作

  • 关闭防护:如果不再需要对EIP进行防护,可以关闭EIP防护,具体操作请参见关闭对EIP资源的防护

    关闭EIP防护后,云防火墙将不再防护该EIP的流量,可能会导致该EIP遭受恶意攻击,请谨慎操作

  • 导出EIP列表信息:在列表上方,单击“导出”,根据数据范围选择选项。
  • 多账号防护:如果需要防护其他账号下的EIP,请参见多账号管理
  • 一键关闭/恢复指定防火墙下的EIP防护:支持一键关闭/恢复对当前防火墙对EIP的防护,具体操作请参见一键逃生/一键恢复

相关文档