前提條件

• 當前賬號下已創建公網NAT網關，詳細操作請參見創建公網NAT網關。

• 一個公網NAT防護將消耗 4 個“可防護公網 IP 數” 配額，在開啟防護前，確保有足夠的防護配額。

開啟公網NAT網關防護

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“防火墻開關 > 互聯網邊界防火墻開關”。

3. 在“公網NAT”頁簽，找到需要開啟防護的公網NAT網關，單擊操作列的“開啟防護”。

   系統會定期自動同步當前賬號下的資產到該頁面，若有公網NAT網關資產未同步，可以在互聯網邊界防火墻開關頁面右上角單擊“同步資產”，手動同步資產。資產同步預計需要1~2分鐘。

   公網NAT網關列表展示當前賬號下所有公網NAT網關。列表包括NAT名稱、NAT狀態、可用區、虛擬私有云、防護狀態。

   

4. 進入開啟公網NAT防護頁面，完成相應配置。

   

   1. 自動檢查：單擊“立即掃描”，待掃描完成后，單擊“下一步”。

      注意

      若有未檢查通過的項，請根據提示信息完成相應操作后，再執行下一步。

      

   2. 創建終端節點。

      配置引流子網后，單擊“創建終端節點”。

      注意

      支持選擇已有子網，也可以自定義子網。自定義子網的網段必須屬于當前VPC的CIDR；創建后無法更改。

      

      終端節點創建完成后，單擊“下一步”。

      

   3. 網絡引流配置：目前僅支持手動引流，請根據界面提示的步驟完成引流配置。手動配置完成后，單擊“配置完成”。

      

   4. 開啟防護成功。

      

后續操作

開啟防護后，您可以為防火墻設置防護策略、查看日志等，以便更好地管控公網NAT網關的流量訪問。

• 配置訪問控制策略

• 配置入侵防御策略

• 查看訪問控制日志

• 查看入侵防御日志

• 查看流量日志

相關操作

關閉防護：若您不需要對公網NAT網關進行防護，可隨時關閉防護。

在“公網NAT”頁簽，找到需要關閉防護的NAT網關，單擊操作列的“關閉防護”，在彈出的對話框中，單擊“確定”為該NAT網關關閉防護。