前提條件

• 當前賬號下已創建對等連接，詳細操作請參見創建對等連接。

• 僅“企業版”支持開啟對等連接防護。

• 一個對等連接防護將消耗1個“VPC邊界防火墻配額數” 配額，在開啟防護前，確保有足夠的VPC邊界防護配額。

開啟對等連接防護

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“防火墻開關 > VPC邊界防火墻開關”。

3. 在“對等連接”頁簽，找到需要開啟防護的對等連接實例，單擊操作列的“開啟防護”。

   系統會定期自動同步當前賬號下的資產到該頁面，若有對等連接資產未同步，可以在VPC邊界防火墻開關頁面右上角單擊“同步資產”，手動同步資產。資產同步預計需要1~2分鐘。

   對等連接列表展示當前賬號下所有對等連接。列表包括名稱、狀態、連接類型、本端VPC、本端VPC網段、對端VPC、對端VPC網段、防護狀態。

   

4. 進入開啟對等連接防護頁面，完成相應配置。

   

   1. 自動檢查：單擊“立即掃描”，待掃描完成后，單擊“下一步”。

      注意

      若有未檢查通過的項，請根據提示信息完成相應操作后，再執行下一步。

   
   2. 創建終端節點。

   配置引流子網后，單擊“創建終端節點”。

   注意

   支持選擇已有子網，也可以自定義子網。自定義子網的網段必須屬于當前VPC的CIDR；創建后無法更改。

   

   終端節點創建完成后，單擊“下一步”。

   
   3. 網絡引流配置：目前僅支持手動引流，請根據界面提示的步驟完成引流配置。手動配置完成后，單擊“配置完成”。

   注意

   若VPC下有多個業務子網，每個業務子網須分別進行引流配置。在“本端業務子網”下拉框選擇不同業務子網以查看對應配置步驟。

   
   4. 開啟防護成功。

   

后續操作

開啟防護后，您可以為防火墻設置防護策略、查看日志等，以便更好地管控對等連接的流量訪問。

• 配置訪問控制策略

• 配置入侵防御策略

• 查看訪問控制日志

• 查看入侵防御日志

• 查看流量日志

相關操作

關閉防護：若您不需要對對等連接進行防護，可隨時關閉防護。

在“對等連接”頁簽，找到需要關閉防護的對等連接，單擊操作列的“關閉防護”，在彈出的對話框中，單擊“確定”為該對等連接關閉防護。