前提条件

• 当前账号下已创建公网NAT网关，详细操作请参见创建公网NAT网关。
• 一个公网NAT防护将消耗 4 个“可防护公网 IP 数” 配额，在开启防护前，确保有足够的防护配额。

开启公网NAT网关防护

1. 登录云防火墙（原生版）控制台。

2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。

3. 在“公网NAT”页签，找到需要开启防护的公网NAT网关，单击操作列的“开启防护”。

   系统会定期自动同步当前账号下的资产到该页面，若有公网NAT网关资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。

   公网NAT网关列表展示当前账号下所有公网NAT网关。列表包括NAT名称、NAT状态、可用区、虚拟私有云、防火墙状态。

   

4. 进入开启公网NAT防护页面，完成相应配置。

   

   1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。

      注意
      若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。
      

      

   2. 创建终端节点。

      配置引流子网后，单击“创建终端节点”。

      注意
      支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。
      

      

      终端节点创建完成后，单击“下一步”。

      

   3. 网络引流配置：目前仅支持手动引流，请根据界面提示的步骤完成引流配置。手动配置完成后，单击“配置完成”。

      

   4. 开启防护成功。

      

后续操作

开启防护后，您可以为防火墙设置防护策略、查看日志等，以便更好地管控公网NAT网关的流量访问。

• 配置访问控制策略
• 配置入侵防御策略
• 查看访问控制日志
• 查看入侵防御日志
• 查看流量日志

相关操作

关闭防护：若您不需要对公网NAT网关进行防护，可随时关闭防护。

在“公网NAT”页签，找到需要关闭防护的NAT网关，单击操作列的“关闭防护”，在弹出的对话框中，单击“确定”为该NAT网关关闭防护。