互联网边界防火墙帮助您检测互联网和公网IP资产间的通信流量。开通云防火墙服务后,您可以为阿里云账号下的公网IP资产开启或关闭互联网边界防火墙。本文介绍了如何开启或关闭互联网边界防火墙。
前提条件
公网IP配额未超过限制。公网IP配额指支持开启互联网边界防火墙的公网IP数量,关于不同云防火墙版本拥有不同的公网IP配额限制的信息,请参见
功能特性。您可以通过扩充带宽规格来增加默认公网IP配额,相关操作,请参见
升级与变配。
背景信息
云防火墙所有的防护能力是建立在防火墙开关开启后。开启互联网边界防火墙开关后,公网IP流量才能通过云防火墙进行检测和分析。
说明 建议您开启阿里云账号下所有的互联网边界防火墙。
操作步骤
- 登录云防火墙控制台。
- 在左侧导航栏,选择。
- 在互联网边界防火墙页签下,为指定的公网IP资产开启或关闭互联网边界防火墙。
您可以为当前阿里云账号下的所有公网IP资产一键开启或关闭互联网边界防火墙,或者为指定的单个或多个公网IP资产开启或关闭互联网边界防火墙。
您可以在互联网边界防火墙页签进行以下操作:
- 为所有资产开启或关闭互联网边界防火墙
- 在资产列表上方,单击全部开启或全部关闭,为所有资产开启或关闭互联网边界防火墙。

- 在提示对话框,单击确定,为所有资产开启或关闭互联网边界防火墙。
您还可以打开新增资产自动保护后的状态开关,开启新增资产自动保护功能。开启新增资产自动保护功能后,在当前阿里云账号下新增公网IP资产,新增的公网IP资产将自动开启互联网边界防火墙。

- 为单个或多个资产开启或关闭互联网边界防火墙
- 在页面下方的资产列表中,定位到要操作的公网IP资产。
您可以通过资产类型、地域、防火墙状态过滤资产列表,或者使用实例ID/UID搜索目标资产。
- 选择要操作的资产,单击资产列表下方的开启保护或关闭保护,为其开启或关闭互联网边界防火墙。您还可以直接单击某个资产操作列下的开启保护或关闭保护,单独为其开启或关闭互联网边界防火墙。

执行结果
开启或关闭互联网边界防火墙后,防火墙状态更新为保护中(表示互联网边界防火墙的防护已生效)或未受保护(表示互联网边界防火墙的防护已关闭)。防火墙状态更新可能需要数秒时间,请耐心等待。