文档

VPC边界防火墙概述

更新时间:

本文介绍云防火墙VPC边界防火墙的基本概念和应用场景。

什么是VPC边界防火墙

VPC边界防火墙帮助您检测和管控专有网络VPC(Virtual Private Cloud)之间、VPC和本地数据中心之间的流量。如果VPC同属于一个云企业网,或者已通过高速通道连接,您可以创建VPC边界防火墙,实现控制VPC之间、VPC与本地数据之间的访问流量。

同时,VPC边界防火墙支持跨账号管理。例如,使用账号A创建了云企业网和VPC_1,使用账号B创建了VPC_2,VPC_1和VPC_2通过账号A的云企业网实现网络互通,此时您可以使用账号A购买云防火墙企业版或者旗舰版,用于防护VPC_1和VPC_2的流量。

防护原理图

VPC防火墙ACL原理图..png

应用场景

目前云防火墙为您提供三种类型的VPC边界防火墙。您可以根据您的组网架构选择合适的VPC边界防火墙。

VPC边界防火墙类型

应用场景

操作指导

企业版转发路由器的VPC边界防火墙

支持防护:

  • 同地域多个专有网络VPC(Virtual Private Cloud)互访的流量

  • 通过企业版转发路由器TR(Transit Router)实现跨地域多个VPC互访的流量

  • VPC和边界路由器VBR(Virtual Border Router)互访的流量(即VPC和本地数据中心IDC互访的流量)

  • VPC和云连接网CCN(Cloud Connect Network)互访的流量

  • 多个VBR互访的流量

  • CCN和VBR互访的流量

  • VPC和公网VPN互访的流量

不支持防护:多个CCN互访的流量

配置企业版转发路由器的VPC边界防火墙

基础版转发路由器的VPC边界防火墙

支持防护:

  • 同地域多个专有网络VPC(Virtual Private Cloud)互访的流量

  • 通过基础版转发路由器TR(Transit Router)实现跨地域多个VPC互访的流量

  • VPC和边界路由器VBR(Virtual Border Router)互访的流量(即VPC和本地数据中心IDC互访的流量)

  • VPC和云连接网CCN(Cloud Connect Network)互访的流量

不支持防护:

  • 多个VBR互访的流量

  • CCN和VBR互访的流量

  • 多个CCN互访的流量

配置基础版转发路由器的VPC边界防火墙

高速通道VPC边界防火墙

支持防护:

  • 高速通道连接专有网络VPC(Virtual Private Cloud)模式下,同账号同地域多个VPC互访的流量

  • VPC对等连接模式下,同地域(包含同账号和跨账号)多个VPC互访的流量

不支持防护:

  • 高速通道连接专有网络VPC(Virtual Private Cloud)模式下,跨账号跨地域多个VPC互访的流量

  • VPC和边界路由器VBR(Virtual Border Router)互访的流量

说明

如果需要防护VPC跨地域、跨账号或VPC与VBR间的互访的流量,建议您改为云企业网组网。相关信息,请提交工单

配置高速通道VPC边界防火墙

  • 本页导读 (1)
文档反馈