本文档介绍了VPC边界防火墙的访问控制操作。云防火墙支持对VPC边界防火墙的访问控制。VPC边界防火墙可用于检测和控制两个VPC间的通信流量。
前提条件
VPC边界防火墙默认不存在。因此在创建VPC访问控制策略前,您需要先创建并开启相应的VPC边界防火墙。
VPC边界防火墙开关开启后,访问控制策略才能生效。

访问控制策略配置原理
VPC边界防火墙默认放行所有流量,在对两个VPC之间的流量进行管控时,您需要对可疑流量或恶意流量进行拒绝;或者先对可信流量进行放行,再拒绝其他任意地址的访问。
操作步骤
配置项说明表
规则参数 | 参数选项说明 |
---|---|
源类型 | 访问源地址的类型,可选择IP或地址簿类型。
|
访问源 | 发送流量的IP/CIDR地址。
说明 访问源只支持配置一个网段,例如:1.1.1.1/32。
如果源类型选择的是地址簿,需要从地址簿列表中选择一个地址簿作为访问源。
说明 您1次只能选择1个地址薄,如果需要使用多个地址薄,您可以通过新增策略来添加。
|
目的类型 | 您可以选择以下目的地址类型:
|
目的 | 设置接收流量的目的地址。
|
协议类型 | 您可选择以下协议:
|
端口类型 | 可选择端口或地址簿。
|
端口 | 设置需要放开或限制的端口。可根据端口类型的配置项,手动输入单个端口号,或者单击选择,从地址薄中选择预先配置的端口地址簿。
说明
|
应用 | 当前支持配置的应用:ANY、HTTP、HTTPS、Memcache、MongoDB、MQTT、MySQL、RDP、Redis、SMTP、SMTPS、SSH和VNC。
协议选择TCP时,支持配置不同的应用类型;如选择其他类型协议,应用类型只能设置为ANY。 说明 识别应用依赖应用报文的特征(协议识别不依据端口);应用识别失败时,该会话流量会被放行。
|
动作 | 允许或拒绝该流量通过VPC边界防火墙。 支持选择以下动作:
|
描述 | 对访问控制策略进行描述或备注。输入该策略的备注内容,便于您后续查看时能快速区分每条策略的目的。 |
优先级 | 设置访问控制策略的优先级。默认优先级为最后。 支持选择以下优先级:
|
在文档使用中是否遇到以下问题
更多建议
匿名提交