前提条件

• 当前账号下已创建对等连接，详细操作请参见创建对等连接。
• 仅“企业版”支持开启对等连接防护。
• 一个对等连接防护将消耗1个“VPC边界防火墙配额数” 配额，在开启防护前，确保有足够的VPC边界防护配额。

开启对等连接防护

1. 登录云防火墙（原生版）控制台。

2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。

3. 在“对等连接”页签，找到需要开启防护的对等连接实例，单击操作列的“开启防护”。

   系统会定期自动同步当前账号下的资产到该页面，若有对等连接资产未同步，可以在VPC边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。

   对等连接列表展示当前账号下所有对等连接。列表包括名称、状态、连接类型、本端VPC、本端VPC网段、对端VPC、对端VPC网段、防护状态。

   

4. 进入开启对等连接防护页面，完成相应配置。

   

   1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。

      注意
      若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。
      

      

   2. 创建终端节点。

      配置引流子网后，单击“创建终端节点”。

      注意
      支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。
      

      

      终端节点创建完成后，单击“下一步”。

      

   3. 网络引流配置：目前仅支持手动引流，请根据界面提示的步骤完成引流配置。手动配置完成后，单击“配置完成”。

      注意
      若VPC下有多个业务子网，每个业务子网须分别进行引流配置。在“本端业务子网”下拉框选择不同业务子网以查看对应配置步骤。
      

      

   4. 开启防护成功。

      

后续操作

开启防护后，您可以为防火墙设置防护策略、查看日志等，以便更好地管控对等连接的流量访问。

• 配置访问控制策略
• 配置入侵防御策略
• 查看访问控制日志
• 查看入侵防御日志
• 查看流量日志

相关操作

关闭防护：若您不需要对对等连接进行防护，可随时关闭防护。

注意
关闭防护前请确保您已提前重置路由表配置，网络流量不再牵引到云防火墙；否则可能造成网络中断，影响业务负载。

在“对等连接”页签，找到需要关闭防护的对等连接，单击操作列的“关闭防护”，在弹出的对话框中，单击“确定”为该对等连接关闭防护。