前提条件

• 当前账号下已创建云间高速实例，详细操作请参见创建并配置云间高速实例。
• 仅“企业版”支持开启云间高速防护。
• 一个云间高速防护将消耗1个“VPC边界防火墙配额”，在开启防护前，需确保有足够的VPC边界防护配额。

开启云间高速防护

1. 登录云防火墙（原生版）控制台。

2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。

3. 在“云间高速”页签，找到需要开启防护的VPC，单击操作列的“开启防护”。

   系统会定期自动同步当前账号下的资产到该页面，若有资产未同步，可以在VPC边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。

   云间高速列表展示当前账号下所有已创建的云间高速实例。列表包括VPC名称、VPC ID、状态、子网网段 IPV4、云网关ID、云间高速名称、云间高速ID、防护状态。

   

4. 进入开启云间高速防护页面，完成相应配置。

   

   1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。

      注意
      若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。
      

      

   2. 创建终端节点。

      配置引流子网后，单击“创建终端节点”。

      注意
      支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。
      

      

      终端节点创建完成后，单击“下一步”。

      

   3. 网络引流配置：目前仅支持手动引流，请根据界面提示的步骤完成引流配置。手动配置完成后，单击“配置完成”。

      注意
      若VPC下有多个业务子网，每个业务子网须分别进行引流配置。在“本端业务子网”下拉框选择不同业务子网以查看对应配置步骤。
      

      

   4. 开启防护成功。

      

后续操作

开启防护后，您可以为防火墙设置防护策略、查看日志等，以便更好地管控对等连接的流量访问。

• 配置访问控制策略
• 配置入侵防御策略
• 查看访问控制日志
• 查看入侵防御日志
• 查看流量日志

相关操作

关闭防护：若您不需要对云间高速进行防护，可随时关闭防护。

注意
关闭防护前请确保您已提前重置路由表配置，网络流量不再牵引到云防火墙；否则可能造成网络中断，影响业务负载。

在“云间高速”页签，找到需要关闭防护的云间高速VPC，单击操作列的“关闭防护”，在弹出的对话框中，单击“确定”为该VPC关闭防护。