网络割接

云防火墙通过私有IP地址（或虚拟IP地址）与业务的弹性公网IP绑定，并通过服务器映射接入业务网络链路。

弹性IP迁移

1.如果弹性IP已经绑定在业务主机，进入【天翼云控制中心】→【弹性云主机】，点击绑定弹性IP的业务云主机，进入【弹性IP】→【绑定弹性IP】，把弹性IP从业务云主机解绑。

2.点击云防火墙云主机（AQZQ-AF-**），进入【弹性IP】→【绑定弹性IP】，将弹性IP重新绑定到防火墙云主机的NIC1主网卡上。（**表示主机名称）

3.如有多个弹性IP地址，请通过云防火墙的虚拟IP地址绑定，点击（AQZQ-AF-**）的云主机，进入【网卡】→【管理虚拟IP地址】→【绑定弹性IP】。

配置VPC路由

进入【控制中心】→【虚拟私有云】→【路由表】→【添加路由信息】。

• 目的地址：0.0.0.0/0；
• 下一跳地址：填写云防火墙eth0的IP地址。

网络测试

从业务服务器Ping互联网IP，测试是否可以Ping通，确认防火墙割接完成。