云防火墙 CFW-VPC边界防火墙概述:配置及使用流程

时间：2024-05-20 16:04:41

云防火墙 CFW 管理VPC边界防火墙

VPC边界防火墙企业路由器模式因版本依赖，在不同局点上有着“新版”和“旧版”两个版本。

新版和旧版判断方式：

通过创建VPC边界防火墙的界面区分，界面如图 VPC边界防火墙（新版）所示为新版VPC边界防火墙，界面如图创建VPC间防火墙（旧版）所示为旧版VPC边界防火墙。

图1 VPC边界防火墙（新版）

图2 创建VPC边界防火墙（旧版）

表1 企业路由器模式（新版）配置及使用流程
操作步骤	操作说明
步骤一：创建VPC边界防火墙	为VPC边界防火墙规划用于引流的网段。说明：引流VPC不会创建在您的账号上，即不占用您的防护VPC个数。
步骤二：添加VPC连接	为防护VPC添加连接，建立VPC与ER之间的网络互通。
步骤三：创建并配置路由表	在企业路由器中创建两个路由表作为关联路由表和传播路由表，将VPC和防火墙之间的流量互相传输。
步骤四：修改VPC的路由表	为VPC添加一条指向企业路由器的路由。
（可选）连通性验证	完成配置后，建议您优先测试网络连通性，再开启防护。
步骤五：开启/关闭VPC边界防火墙	开启或关闭VPC间流量防护。
（可选）添加防护VPC	需要新增防护的VPC时，执行本节操作。