背景信息

目标:根据智能分组的结果,逐步优化

开通云防火墙产品后,云防火墙的智能分组将自动帮助您将业务进行分区分组。

智能分组功能基于阿里云大数据平台的机器学习算法,首创性地采用属性的传播聚类算法和加权分割算法,将您所登录账号中的ECS自动进行分区分组。通过机器学习,根据ECS实例访问关系的聚类生成业务区,根据进程的相似度生成角色组。

说明
智能分组功能仅支持对单个网络中拥有30台以上ECS实例的情况进行自动分区分组。如果该网络中的ECS实例小于30台,请根据您的实际业务情况手动完成分区分组。

操作步骤

  1. 登录云盾云防火墙管理控制台
  2. 选择地域,选择网络
    说明
    如果所选择的网络中的ECS实例数量小于30台,云防火墙无法为您进行自动分区分组。您需要单击新建业务区手动创建业务区,并将ECS实例添加至相应业务区中,完成分区分组。关于如何添加ECS实例,请查看添加或导入资产
  3. 在云防火墙拓扑图中,查看智能分组结果。
    智能分组自动对所有地域中各个专有网络/经典网络的所有ECS实例进行基于属性的自动学习,生成临时业务区和临时的角色组。
    说明
    临时业务区是智能分组功能根据相关属性自主机器学习的结果,无法手动创建。在云防火墙拓扑图中,临时业务区将以“临时组”命名,并以虚线框表示。


    同时,智能分组功能也会将您在配置云防火墙业务区后新创建的ECS实例自动进行分区分组,并以临时业务区的形式在云防火墙拓扑图中展示。关于云防火墙拓扑图的详细说明,参考云防火墙拓扑图

  4. 根据实际业务情况对临时业务分区分组进行调整。
    说明
    对临时业务区所执行的所有操作不会被保存,也无法为相关的流量线进行策略配置。
    • 单击临时业务区左上角的角色管理按钮,在角色管理页面,勾选ECS服务器,单击更换角色组转移服务器,将临时角色组中的服务器转移至其他角色组或其他业务区的角色组中。关于角色分组详情,参考角色分组
    • 单击临时业务区右上角的名称,在业务区信息页面,将鼠标移至名称与环境信息处单击编辑,将临时业务区根据业务需要重新命名。
    • 单击临时业务区左上角的保存为固定业务区按钮,将临时业务区保存为固定业务区。
      说明
      保存为固定业务区后,该临时业务区内的ECS服务器将不再参与智能分组的机器学习计算。同时,对该业务区所执行的操作将会被保存下来。

      被保存的固定业务区将会与临时业务区共存。但是,在您完成所有分区分组的调整工作后,理应不再存在临时业务区。