前提條件

• 當前賬號下已創建云間高速實例，詳細操作請參見創建并配置云間高速實例。
• 僅“企業版”支持開啟云間高速防護。
• 一個云間高速防護將消耗1個“VPC邊界防火墻配額”，在開啟防護前，需確保有足夠的VPC邊界防護配額。

開啟云間高速防護

1. 登錄云防火墻（原生版）控制臺。

2. 在左側導航欄，選擇“防火墻開關 > VPC邊界防火墻開關”。

3. 在“云間高速”頁簽，找到需要開啟防護的VPC，單擊操作列的“開啟防護”。

   系統會定期自動同步當前賬號下的資產到該頁面，若有資產未同步，可以在VPC邊界防火墻開關頁面右上角單擊“同步資產”，手動同步資產。資產同步預計需要1~2分鐘。

   云間高速列表展示當前賬號下所有已創建的云間高速實例。列表包括VPC名稱、VPC ID、狀態、子網網段 IPV4、云網關ID、云間高速名稱、云間高速ID、防護狀態。

   

4. 進入開啟云間高速防護頁面，完成相應配置。

   

   1. 自動檢查：單擊“立即掃描”，待掃描完成后，單擊“下一步”。

      注意
      若有未檢查通過的項，請根據提示信息完成相應操作后，再執行下一步。
      

      

   2. 創建終端節點。

      配置引流子網后，單擊“創建終端節點”。

      注意
      支持選擇已有子網，也可以自定義子網。自定義子網的網段必須屬于當前VPC的CIDR；創建后無法更改。
      

      

      終端節點創建完成后，單擊“下一步”。

      

   3. 網絡引流配置：目前僅支持手動引流，請根據界面提示的步驟完成引流配置。手動配置完成后，單擊“配置完成”。

      注意
      若VPC下有多個業務子網，每個業務子網須分別進行引流配置。在“本端業務子網”下拉框選擇不同業務子網以查看對應配置步驟。
      

      

   4. 開啟防護成功。

      

后續操作

開啟防護后，您可以為防火墻設置防護策略、查看日志等，以便更好地管控云間高速的流量訪問。

• 配置訪問控制策略
• 配置入侵防御策略
• 查看訪問控制日志
• 查看入侵防御日志
• 查看流量日志

相關操作

關閉防護：若您不需要對云間高速進行防護，可隨時關閉防護。

注意
關閉防護前請確保您已提前重置路由表配置，網絡流量不再牽引到云防火墻；否則可能造成網絡中斷，影響業務負載。

在“云間高速”頁簽，找到需要關閉防護的云間高速VPC，單擊操作列的“關閉防護”，在彈出的對話框中，單擊“確定”為該VPC關閉防護。