云防火墙需要实现IP地址转换功能,所以需要关闭云主机的网络接口IP地址检查,同时放通相关网络端口。
关闭云防火墙虚机网络检查
1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】,找到承载云防火墙(AQZQ-AF-)的云主机(*表示主机名称)。
点击该云主机名称,选择网卡,确认该云主机下有两个网卡。
2.将所有网卡的【源/目的检查】选项设置关闭。
3.确认网卡的安全组是否放通业务流量端口(必须放通TCP/443端口)。
4.进入【控制中心】→【网络】→【虚拟私有云】,检查安全专区所在VPC子网,详情如图所示,记录子网“IPv4网络”与“网关”。
