前提条件

• 当前账号下已创建物理专线，详细操作请参见创建物理专线。
• 仅“企业版”支持开启云专线防护。
• 一个云专线防护将消耗1个“VPC边界防火墙配额数” 配额，在开启防护前，确保有足够的VPC边界防护配额。

开启对等连接防护

1. 登录云防火墙（原生版）控制台。

2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。

3. 在“云专线”页签，找到需要开启防护的云专线实例，单击操作列的“开启防护”。

   系统会定期自动同步当前账号下的资产到该页面，若有云专线资产未同步，可以在VPC边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。

   云专线列表展示当前账号下所有云专线实例。列表包括VPC名称、VPC ID、VPC网段IPv4、子网网段IPv4、专线网关名称、专线网关ID、其他目的网段IPv4、防护状态。

4. 进入开启对等连接防护页面，根据界面提示完成相应配置。

后续操作

开启防护后，您可以为防火墙设置防护策略、查看日志等，以便更好地管控对等连接的流量访问。

• 配置访问控制策略
• 配置入侵防御策略
• 查看访问控制日志
• 查看入侵防御日志
• 查看流量日志

相关操作

关闭防护：若您不需要对对等连接进行防护，可随时关闭防护。

注意
关闭防护前请确保您已提前重置路由表配置，网络流量不再牵引到云防火墙；否则可能造成网络中断，影响业务负载。

在“对等连接”页签，找到需要关闭防护的对等连接，单击操作列的“关闭防护”，在弹出的对话框中，单击“确定”为该对等连接关闭防护。