配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。
开启VPC边界防火墙
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“资产管理> VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。
在“防火墙状态”侧,单击“开启防护”。
单击“确认”,完成开启VPC边界防火墙。
关闭VPC边界防火墙
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“资产管理> VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。
在“防火墙状态”侧,单击“关闭防护”。
单击“确认”,完成关闭VPC边界防火墙。关闭后,您VPC边界的流量将不会被防火墙防护。
验证流量是否经过云防火墙
生成流量,请参见《企业路由器用户指南> 验证网络互通情况》。
查看日志:在左侧导航栏中,选择“日志审计> 日志查询”,选择“流量日志> VPC边界防火墙”页签。
有日志记录:云防火墙已成功防护VPC间流量。
无日志记录,排查企业路由器配置,请参见“配置企业路由器并将流量引至云防火墙”。
