本文档介绍了如何在云防火墙控制台创建VPC边界防火墙,对您的VPC间流量进行保护。

背景信息

云防火墙控制台提供VPC边界防火墙开关控制功能,开启或关闭VPC边界防火墙开关前,需先创建相应的VPC边界防火墙。

操作步骤

  1. 登录云防火墙控制台
  2. 单击防火墙开关 > VPC边界防火墙
  3. VPC边界防火墙页面,根据您的网络类型,选择高速通道云企业网
  4. 定位到待开启云防火墙的VPC实例,单击最右侧操作栏下的创建
  5. 创建VPC边界防火墙对话框中配置VPC防火墙参数。
    • 创建高速通道下的VPC防火墙实例高速通道VPC
    • 创建云企业网下的VPC防火墙实例云企业网VPC
    参数 配置说明
    实例名 定义VPC边界防火墙的名称,请勿重复命名。
    对等互通方式 对等互通方式,是VPC之间或VPC与本地数据中心之间的通信方式。需要先建立连接后,才能配置VPC边界防火墙。

    不支持修改,取决于创建VPC防火墙实例前,在VPC边界防火墙页面选择的互通方式。

    互通方式
    路由表

    单击路由表下拉框,选择需要防护的VPC路由表。

    在您创建专有网络(VPC)时,系统会为您自动创建一张默认的路由表,用于为专有网络添加系统路由来管理专有网络的流量。VPC支持按需创建多个路由表。详细介绍请参见路由表概述

    在云防火墙控制台创建VPC防火墙时,云防火墙会自动读取您的VPC路由表信息。对等互通方式为高速通道时支持多个路由表,因此您在创建高速通道VPC防火墙时可看到多个路由表,并可以选择需要防护的VPC路由表;对等互通方式为云企业网时只支持一个默认的路由表,且创建VPC边界防火墙时不展示路由表的信息。

    VPC防火墙路由表
    目标网段 在路由表下拉列表中选中某个路由时,目标网段会自动展示该路由表的默认目标网段。如果您需要防护其他网段时,可手动修改该目标网段。
    • 高速通道:支持添加多个网段,多个网段间用英文逗号隔开。
    • 云企业网:单击目标网段右侧的新增目标网段,可添加多个网段。
    入侵防御
    • IPS防御模式:可选择开启观察模式拦截模式
    • IPS防御能力:可选择开启基础规则虚拟补丁,支持多选。
    开启VPC防火墙开关 单击开启VPC防火墙开关开启开关,创建VPC防火墙后,将会自动开启VPC防火墙开关。如果您无需自动开启VPC开关,关闭该开关即可。开启VPC防火墙开关
  6. 单击提交,完成VPC防火墙的创建。

执行结果

VPC边界防火墙创建完成后,您可在防火墙开关 > VPC边界防火墙页面的VPC实例列表中查看该VPC防火墙的信息、当前状态和带宽规格。您可在云防火墙控制台编辑删除已创建的VPC防火墙实例。VPC边界防火墙

后续步骤

开启VPC边界防火墙开关后,当您VPC网络中出现互访流量时,您将能在网络流量分析 > VPC访问活动页面查看到VPC间访问流量的数据统计和分析结果。有关VPC访问流量的详细内容,请参见VPC访问活动