VPC邊界防火墻概述
更新時間 2025-04-18 17:09:13
最近更新時間: 2025-04-18 17:09:13
分享文章
VPC邊界防火墻支持VPC之間通信流量的訪問控制,實現內部業務互訪活動的可視化與安全防護。
支持的防護對象
虛擬私有云(VPC)
虛擬網關(VGW)
VPN網關(VPN)
企業連接網(ECN)
全球接入網關(DGW)
約束條件
僅“專業版”支持VPC邊界防火墻。
依賴企業路由器(Enterprise Router, ER)服務引流。
僅支持防護當前賬號所屬企業項目下的VPC。
配置流程
企業路由器模式(新版)配置及使用流程:
| 操作步驟 | 操作說明 |
|---|---|
| 創建VPC邊界防火墻 | 為VPC邊界防火墻規劃用于引流的網段。 說明 引流VPC不會創建在您的賬號上,即不占用您的防護VPC個數。 |
| 配置企業路由器并將流量引至云防火墻 | 通過企業路由器連通VPC和云防火墻之間的流量。
|
| 開啟/關閉VPC邊界防火墻并確認流量經過云防火墻 | 開啟VPC邊界流量防護,并驗證流量是否經過云防火墻。 |
| VPC邊界防護規則 | 通過防護規則放行/攔截流量(放行后的流量會經過入侵防御IPS、病毒防御等功能的檢測)。 |
| 通過添加黑白名單攔截/放行流量 | 通過黑白名單放行/攔截流量(放行/攔截的流量,不再經過其它功能的檢測)。 |
| 訪問控制日志 | 查看防護策略是否生效。 |
