本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
云防火墙提供互联网边界防火墙、NAT边界防火墙和VPC边界防火墙的访问控制策略的备份和回滚能力。您可以备份某个时间点的访问控制策略,便于在后续需要时快速回退访问控制策略配置到指定时间点。
使用限制
当前仅支持互联网边界防火墙、NAT边界防火墙和VPC边界防火墙访问控制整体的备份和回滚。不支持对互联网边界访问控制或NAT边界访问控制的单独操作。执行回滚动作后互联网边界访问控制和NAT边界访问控制都会恢复到备份时的状态。
每个阿里云账号最多只保留12次策略备份记录。
策略备份记录超过12次后无法再新增备份。如果您需要再次新增策略备份,请先删除历史备份记录再进行新增。
备份访问控制策略
只有备份的访问控制策略,才可以通过回滚功能恢复。
登录云防火墙控制台。
在左侧导航栏,选择。
在工具箱页面,单击查看备份。
在策略备份与回滚页面,单击新增备份。
在新增策略备份对话框,输入备份策略的描述信息,单击确定。
配置项
说明
备份时间
创建访问控制策略备份的时间。
策略数量
当前阿里云账号创建的互联网边界防火墙的访问控制策略(内外双向)和VPC边界防火墙访问控制策略的数量。
描述
创建访问控制策略备份时,您输入的策略备份的描述信息。
说明备份策略描述中最多允许输入256个字符。回滚策略时,需要通过此处的描述信息和备份时间来判断您需要选择哪条备份记录进行回滚,因此请认真填写备份描述,以便于后续可以区分这些备份记录。
您可以在策略备份与回滚页面,查看新增的策略备份信息。
回滚访问控制策略
策略回滚会直接替换您当前正在使用的访问控制策略,为了保证云防火墙访问控制策略的正常使用,建议您按以下流程进行操作:
通过访问控制策略回滚功能,恢复备份的策略。
登录云防火墙控制台。
在左侧导航栏,选择。
在工具箱页面,单击查看备份。
在策略备份与回滚页面,定位到需要回滚的备份策略,单击使用备份。
在您确定要回滚该备份吗对话框,单击确定。
说明策略回滚操作秒级完成。
如果您的策略数量太多或者多人同时在进行策略回滚操作,可能会出现超时。如果策略回滚超时,系统会进行提示,请您按照提示进行处理即可。
如果策略回滚失败,您当前账号下在使用的访问控制策略将保持不变。
删除备份策略
如果您需要删除历史策略备份,在策略备份与回滚页面,定位到需要删除的策略备份,单击删除备份。
删除备份策略后策略无法恢复,请谨慎删除。