VPC边界防火墙支持VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。
支持的防护对象
虚拟私有云(VPC)
虚拟网关(VGW)
VPN网关(VPN)
企业连接网(ECN)
全球接入网关(DGW)
约束条件
仅“专业版”支持VPC边界防火墙。
依赖企业路由器(Enterprise Router, ER)服务引流。
仅支持防护当前账号所属企业项目下的VPC。
配置流程
企业路由器模式(新版)配置及使用流程:
| 操作步骤 | 操作说明 |
|---|---|
| 创建VPC边界防火墙 | 为VPC边界防火墙规划用于引流的网段。 说明 引流VPC不会创建在您的账号上,即不占用您的防护VPC个数。 |
| 配置企业路由器并将流量引至云防火墙 | 通过企业路由器连通VPC和云防火墙之间的流量。
|
| 开启/关闭VPC边界防火墙并确认流量经过云防火墙 | 开启VPC边界流量防护,并验证流量是否经过云防火墙。 |
| VPC边界防护规则 | 通过防护规则放行/拦截流量(放行后的流量会经过入侵防御IPS、病毒防御等功能的检测)。 |
| 通过添加黑白名单拦截/放行流量 | 通过黑白名单放行/拦截流量(放行/拦截的流量,不再经过其它功能的检测)。 |
| 访问控制日志 | 查看防护策略是否生效。 |
