互联网边界防火墙帮助您检测互联网和云上公网IP资产间的通信流量。开通云防火墙服务后,您可以为阿里云账号下的指定公网IP资产开启或关闭互联网边界防火墙。只有为资产开启互联网边界防火墙后,您才可以使用云防火墙分析和控制云上主机的互联网访问流量。

前提条件

公网IP配额未超过限制。公网IP配额指支持开启互联网边界防火墙的公网IP数量,不同云防火墙实例版本拥有不同的公网IP配额限制,具体请参见功能特性。您可以通过扩展实例的带宽规格来增加默认公网IP配额。更多信息,请参见续费与升级

背景信息

云防火墙所有的防护能力是建立在防火墙开关开启后。开启互联网边界防火墙开关后,公网IP流量才能通过云防火墙进行检测和分析。

开启互联网边界防火墙开关之后,只是流量经过云防火墙,访问控制策略默认为放行,因此不会对您的业务有任何影响。如果您需要对部分流量进行精细化的访问控制,在开启互联网边界防火墙开关后,您还需配置访问控制策略,具体请参见互联网边界防火墙(内外双向流量)

说明 建议您开启阿里云账号下所有的互联网边界防火墙。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击防火墙开关
  3. 互联网边界防火墙页签下,为指定的公网IP资产开启或关闭互联网边界防火墙。
    您可以为当前阿里云账号下的所有公网IP资产一键开启或关闭互联网边界防火墙,或者为指定的单个或多个公网IP资产开启或关闭互联网边界防火墙。
    说明 云防火墙服务开通后,互联网边界防火墙开关默认全部关闭。建议您为所有资产开启互联网边界防火墙。开启后只是流量经过防火墙,策略默认为放行,因此对业务不会有任何影响。
    您可以在互联网边界防火墙页面进行以下操作:
    • 为所有资产开启或关闭互联网边界防火墙
      1. 公网IP统计数据框,单击批量操作开启/关闭防火墙保护
      2. 批量操作对话框,单击全部开启或者全部关闭,为所有资产开启或关闭互联网边界防火墙。

        您还可以选择新增资产下的自动开启保护,则在当前阿里云账号下新增公网IP资产时,新增的公网IP资产将自动开启互联网边界防火墙。

        批量管理
    • 为单个或多个资产开启或关闭互联网边界防火墙
      1. 在页面下方的资产列表中,定位到要操作的公网IP资产。

        您可以通过资产类型地域防火墙状态过滤资产列表,或者使用实例ID/IP搜索目标资产。

      2. 选择要操作的资产,单击资产列表下方的开启保护关闭保护,为其开启或关闭互联网边界防火墙。您还可以直接单击某个资产操作列下的开启保护关闭保护,单独为其开启或关闭互联网边界防火墙。选择管理
        由于SLB公网的限制,部分资产IP无法开启边界防火墙开关(开启保护开关不可点击,并提示由于SLB所在网络限制,该IP不支持开启云防火墙保护)。这种情况下,建议您使用其他安全产品防护您的SLB公网IP,例如Web应用防火墙等。互联网边界防火无法开启

执行结果

开启或关闭互联网边界防火墙后,防火墙状态更新为保护中(表示互联网边界防火墙的防护已生效)或未受保护(表示互联网边界防火墙的防护已关闭)。防火墙状态更新可能需要数秒时间,请耐心等待。

后续步骤