什么是VPC边界防火墙、防护原理、应用场景

本文介绍云防火墙VPC边界防火墙的基本概念和应用场景。

什么是VPC边界防火墙

VPC边界防火墙帮助您检测和管控专有网络VPC（Virtual Private Cloud）之间、VPC和本地数据中心之间的流量。如果VPC同属于一个云企业网，或者已通过高速通道连接，您可以创建VPC边界防火墙，实现控制VPC之间、VPC与本地数据之间的访问流量。

同时，VPC边界防火墙支持跨账号管理。例如，使用账号A创建了云企业网和VPC_1，使用账号B创建了VPC_2，VPC_1和VPC_2通过账号A的云企业网实现网络互通，此时您可以使用账号A购买云防火墙企业版或者旗舰版，用于防护VPC_1和VPC_2的流量。

防护原理图

应用场景

目前云防火墙为您提供三种类型的VPC边界防火墙。您可以根据您的组网架构选择合适的VPC边界防火墙。

VPC边界防火墙类型	应用场景	操作指导
企业版转发路由器的VPC边界防火墙	支持防护：同地域多个专有网络VPC（Virtual Private Cloud）互访的流量通过企业版转发路由器TR（Transit Router）实现跨地域多个VPC互访的流量 VPC和边界路由器VBR（Virtual Border Router）互访的流量（即VPC和本地数据中心IDC互访的流量） VPC和云连接网CCN（Cloud Connect Network）互访的流量多个VBR互访的流量 CCN和VBR互访的流量 VPC和公网VPN互访的流量不支持防护：多个CCN互访的流量	配置企业版转发路由器的VPC边界防火墙
基础版转发路由器的VPC边界防火墙	支持防护：同地域多个专有网络VPC（Virtual Private Cloud）互访的流量通过基础版转发路由器TR（Transit Router）实现跨地域多个VPC互访的流量 VPC和边界路由器VBR（Virtual Border Router）互访的流量（即VPC和本地数据中心IDC互访的流量） VPC和云连接网CCN（Cloud Connect Network）互访的流量不支持防护：多个VBR互访的流量 CCN和VBR互访的流量多个CCN互访的流量	配置基础版转发路由器的VPC边界防火墙
高速通道VPC边界防火墙	支持防护：高速通道连接专有网络VPC（Virtual Private Cloud）模式下，同账号同地域多个VPC互访的流量 VPC对等连接模式下，同地域多个VPC互访的流量不支持防护：高速通道连接专有网络VPC（Virtual Private Cloud）模式下，跨账号跨地域多个VPC互访的流量 VPC和边界路由器VBR（Virtual Border Router）互访的流量说明如果需要防护VPC跨地域、跨账号或VPC与VBR间的互访的流量，建议您改为云企业网组网。相关信息，请加入钉群（群号：33081734），联系产品技术专家进行咨询。	配置高速通道VPC边界防火墙