添加内网互访规则
-
登录云防火墙(原生版)控制台。
-
在左侧导航栏,选择“访问控制 > VPC边界规则”,进入VPC边界规则页面。
-
选择“内网互访规则”页签,单击“添加规则”,在弹出的添加规则页面中,填写防护规则信息。
规则参数说明如下:
参数名称 参数说明 名称 自定义防护规则名称。名称长度不能超过100个字符。
源IP地址 支持输入IPv4地址或使用已添加的地址簿:
输入IPv4:使用“/”隔开掩码,例如192.168.2.0/24,0.0.0.0/0表示任意地址。
地址簿选择:通过下拉框选择已添加的IP地址簿,添加IP地址簿请参见添加IP地址簿。
源端口 支持输入端口号或使用已添加的地址簿:
输入端口:输入单个端口号或连续的端口号,例如10或1-10,0表示任意端口。
地址簿选择:通过下拉框选择已添加的端口地址簿,添加端口地址簿请参见添加端口地址簿。
目的IP地址 支持输入IPv4地址或使用已添加的地址簿:
输入IPv4:使用“/”隔开掩码,如192.168.2.0/24,0.0.0.0/0表示任意地址。
地址簿选择:通过下拉框选择已添加的IP地址簿,添加IP地址簿请参见添加IP地址簿。
目的端口 支持输入端口号或使用已添加的地址簿:
输入端口:输入单个端口号或连续的端口号,例如10或1-10,0表示任意端口。
地址簿选择:通过下拉框选择已添加的端口地址簿,添加端口地址簿请参见添加端口地址簿。
协议类型 支持:TCP、UDP、ICMP、Any。
应用 在下拉框中选择应用,可选择“全部应用”或其中一个应用,包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作,支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”,默认为“最后”。
当选择“移动至选中规则后”,会展示当前已有的防护规则,选中某条规则后,您当前添加的规则优先级将位于选中的规则之后。
启用状态 在页面右上方选择是否启用该规则,默认为关。
开:表示启用,规则生效。
关:表示关闭,规则不生效。
-
以上所有的字段填写完毕后,点击“确认”时,需要校验这条规则加入后,是否超过客户剩余的规格,若未超过则生成相应的防护规则。
管理防护规则
编辑规则
单击防护规则列表操作列中的“编辑”,即可编辑规则。所有规则参数均可修改,相关参数说明请参见添加规则。
删除规则
单击防护规则列表操作列中的“删除”,进行确认后删除该规则。
设置优先级
单击防护规则列表操作列中的“设置优先级”,弹出设置优先级对话框。
优先级可以选择“最前”、“最后”或“移动至选中规则后”,当选择“移动至选中规则后”,会展示当前已有的防护规则,选中某条规则后,您当前添加的规则优先级将位于选中的规则之后。
