尊敬的阿里云用户,您好:
为了给您带来更好的使用体验,云防火墙更新了访问控制策略占用规格数的计算逻辑,解决了原来控制台页面展示的已占用规格数与实际使用规格数不一致的问题。
变更内容
云防火墙的访问控制策略授权规格数量是基于策略规则中的最小单元的数量计算,例如访问源IP地址段的数量、访问源区域数量、目的IP地址段数量、端口段数量等。此次访问控制策略占用规格数计算主要做了以下更新:
将原来使用缓存数据计算的方式,修改为使用实时数据计算。
将原来按照域名解析后的IP地址个数计算的方式,修改为按照域名个数计算。
具体变更对比项请参见下表:
对比项 | 变更前 | 变更后 |
单条策略占用的规格数 | 单条策略占用的规格数=源地址个数(IP地址段个数或区域个数)*目的地址个数(IP地址段个数或区域个数或域名解析后的IP地址个数)*端口段个数*应用数 | 单条策略占用的规格数=源地址个数(IP地址段个数或区域个数)*目的地址个数(IP地址段个数或区域个数或域名个数)*端口段个数*应用数 |
控制台页面展示的已占用规格数 | 所有已启用的策略占用的规格数之和 | 所有策略占用的规格数之和 |
实际占用的规格数 | 所有策略占用的规格数之和 | 所有策略占用的规格数之和 |
变更影响
如果您的访问控制策略存在以下情况,本次变更后您的已占用规格数将会有变动。
原来存在未启用的访问控制策略时,已占用规格数会上升。
原来存在域名解析的访问控制策略,并且域名解析成多个IP地址时,已占用规格数会下降。
以互联网边界访问控制策略为例,您可以登录云防火墙控制台,在页面查看访问控制策略的占用规格。
变更示例
反馈
- 本页导读 (1)
文档反馈