云防火墙提供DNS防火墙功能,支持对VPC访问互联网域名的精细管控。VPC要访问互联网上的指定域名,必须先通过DNS服务器解析域名对应的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,实现对VPC访问互联网域名进行访问控制和防护。

前提条件

创建DNS防火墙的VPC需要支持VPC高级功能。相关内容,请参见VPC高级功能

版本和地域支持说明

云防火墙企业版和旗舰版支持DNS防火墙功能,高级版不支持。

目前只支持为中国香港地域的VPC创建DNS防火墙。其他地域的VPC需要提交工单申请后,才能创建DNS防火墙。

云防火墙企业版默认支持配置2个DNS防火墙,旗舰版默认支持配置3个DNS防火墙。如果您需要配置更多DNS防火墙,请提交工单申请,或者联系产品钉钉群售后人员。

创建DNS防火墙

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择防火墙开关 > DNS防火墙
  3. DNS防火墙页面,单击创建DNS防火墙
  4. 创建DNS防火墙对话框,请参见下面的参数表,完成参数配置。
    配置项 说明
    名称 自定义DNS防火墙的名称。可输入中文、英文、任意特殊字符。
    全部地域

    目前只支持为中国香港地域的VPC创建DNS防火墙。其他地域的VPC需要提交工单申请后,才能创建DNS防火墙。

    VPC 该DNS防火墙防护的VPC实例ID。
    UID 已选VPC所属的阿里云账号ID。
    DNS Server DNS服务器。当前只支持阿里云DNS服务器。
    交换机 该DNS防火墙所在的交换机(vSwitch)。有以下两种模式可以选择:
    • 自选模式:云防火墙自动创建交换机并绑定自定义路由表。
    • 手动模式:您可以选择已手动创建的交换机。
  5. 单击确定,完成DNS防火墙的创建。
    创建DNS防火墙需要2分钟,请耐心等待。创建DNS防火墙后,DNS防火墙默认开启,DNS防火墙的防护已生效。

    如果当前阿里云账号下有多个VPC,您可以按照实际需求创建多个DNS防火墙。

查看防火墙交换机列表

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择防火墙开关 > DNS防火墙
  3. DNS防火墙页面,单击防火墙交换机列表
  4. 防火墙交换机列表面板,查看详细信息。
    您可以在防火墙交换机列表面板,查看当前阿里云账号下已创建的DNS防火墙和安全正向代理所在交换机的详细信息。交换机列表