如果您未配置訪問控制策略或未開啟彈性公網IP防護，您的業務流量將只經過云防火墻，云防火墻不會實施攔截操作。

操作步驟

1. 登錄天翼云控制中心。

2. 在左側導航樹中，單擊左上方的“服務列表”，選擇“安全 > 云防火墻”，進入云防火墻的概覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“資產管理 > 彈性公網IP管理”，進入“彈性公網IP管理”頁面。

   單擊頁面右上角“資產同步”，將您的彈性公網IP信息導入至列表中，刷新彈性公網IP列表。

   說明

   當前賬號下有多個云防火墻時，資產同步只將“未防護”的EIP同步至列表中。

5. （可選）當您列表IP數量過多時，可執行此步驟進行篩選。

   在頁面上方搜索下拉框中，選擇搜索類型并輸入信息，回車鍵確認，可添加多個篩選條件，右側進行搜索。

   • 彈性公網IP地址/ID：IP地址，即“彈性公網IP”列；或對應的ID號，由系統自動生成，即“ID”列。

   • 企業項目名稱：您同步后顯示的項目名稱，即“企業項目信息”列。

   • 已綁實例名稱/ID：實例名稱，如“云服務器”，即“已綁定實例”列中黑色字體的信息；實例名稱的ID號，如“ecs-ctyun-0101”，即“已綁定實例”列中藍色字體的信息。

   搜索類型支持模糊搜索。

   未選擇搜索類型時，默認類型為彈性公網IP地址/ID。

6. 開啟彈性公網IP。

   • 開啟單個彈性公網IP。在所在行的“操作”列中，單擊“開啟防護”。

   • 開啟多個彈性公網IP。勾選需要開啟防護的彈性公網IP，單擊表格上方的“開啟防護”。

   說明

   • 一個EIP只能在一個防火墻上開啟防護。

   • 僅支持當前賬號所屬企業項目下的彈性公網IP。

7. 在彈出的界面確認信息無誤后，單擊“綁定并開啟防護”，可查看操作行的“防護狀態”列顯示“已防護”。

   說明

   EIP開啟防護后，訪問控制策略默認動作為“放行”。

相關操作

• 關閉彈性公網IP防護：

  • 關閉單個彈性公網IP。在所在行的“操作”列中，單擊“關閉防護”。

  • 關閉多個彈性公網IP。勾選需要開啟防護的彈性公網IP，單擊表格上方的“關閉防護”。

• 新增EIP自動防護：在列表上方單擊“新增EIP自動防護”，開啟后，新增的EIP將自動開啟防護，EIP流量將經過防火墻并被防火墻防護。

• 導出彈性公網IP列表信息：在列表上方，單擊“導出”，根據數據范圍選擇選項。

后續操作

開啟防護后，流量默認放行，云防火墻將根據您設置的策略實施攔截：

• 如果希望實現流量管控，需配置防護策略，請參見“互聯網邊界防護規則”或“通過添加黑白名單攔截/放行流量”。

• 通過防護規則放行/攔截流量：

  1. 添加放行的防護規則：放行后的流量會經過入侵防御IPS、病毒防御等功能的檢測。

  2. 添加攔截的防護規則：流量將直接攔截。

• 通過黑白名單放行/攔截流量：

  1. 添加白名單：流量將直接放行，不再經過其他功能的檢測。

  2. 添加黑名單：流量將直接攔截。

• 如果希望攔截網絡攻擊，請參見“攔截網絡攻擊”。