VPC边界
VPC边界防火墙可用于检测和控制两个VPC间的通信流量,默认放行所有流量。您可以通过访问控制策略对两个VPC之间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制策略。
功能介绍
VPC边界防火墙帮助您检测和管控通过云企业网企业版转发路由器、基础版转发路由器以及高速通道打通的专有网络VPC之间、VPC和本地数据中心之间的东西向流量,实现云上跨VPC之间、VPC与本地数据中心(VBR)、VPC到三方云(VBR)、VPC与VPN之间内网访问流量安全。
防护原理图
防护的业务流量
具体可防护的业务流量,请参见VPC边界防火墙概述。
前提条件
已创建并开启VPC边界防火墙。更多内容,请参见配置企业版转发路由器的VPC边界防火墙。
已购买足够的策略授权规格数。您可以在页面,查看策略的使用规格。关于策略占用规格的计算方法,请参见访问控制策略总览。
如果剩余可用的策略授权规格不足,您可以单击规格升级,购买访问控制全局扩展数量。更多操作,请参见购买云防火墙服务。
配置VPC边界访问控制策略
在对两个VPC之间的流量进行管控时,可以对不可信或业务不需要的流量配置拒绝访问策略,再放行其他流量(黑名单模式);或者对可信或业务需要的流量配置放行访问策略,再拒绝其他流量(白名单模式)。关于VPC边界访问控制策略的配置示例,请参见访问控制策略配置示例。
登录云防火墙控制台。
在左侧导航栏,选择。
在VPC边界页面,选择待配置策略的云企业网或者高速通道业务实例。
单击创建策略,参考以下表格,配置策略详情,然后单击确定。
配置项
说明
源类型
网络连接的发起方。您需要选择访问源类型,并根据访问源类型输入发送流量的访问源地址。
选择IP类型时,需要输入IP地址