检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 防护资源nat网关名称,专业版防火墙支持NAT规则,此字段表示防护连接的NAT的名称。
图1 互联网边界流量防护 互联网边界流量防护介绍视频 支持的防护对象 绑定了弹性公网IP(EIP)的资源,例如弹性云服务器(ECS)、NAT网关(NAT)、弹性负载均衡(ELB)等。 防护规格 互联网边界的防护规格分为防护公网IP数和互联网边界防护带宽。
防护互联网边界中私网资产的场景,请参见通过防护规则拦截/放行NAT网关边界流量。 注意: 如果IP为Web应用防火墙(WAF)的回源IP,建议配置放行的防护规则或白名单,请谨慎配置阻断的防护规则,否则可能会影响您的业务。 回源IP的相关信息请参见什么是回源IP?。
防护互联网边界中私网资产的场景,请参见通过防护规则拦截/放行NAT网关边界流量。 防护VPC与VPC之间、VPC与线下IDC之间的访问流量,请参见通过防护规则拦截/放行VPC边界流量。
父主题: 通过配置CFW防护规则实现SNAT流量防护
下一跳 在下拉列表中,选择VPC-NAT的连接。 父主题: 通过配置CFW防护规则实现SNAT流量防护
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。
父主题: 通过配置CFW防护规则实现SNAT流量防护
的IP黑名单,就指定名字为ip-blacklist-nat.txt。
获取导入的IP黑名单列表信息 功能介绍 获取防火墙实例中已经导入的IP黑名单信息,标准版防火墙只会显示一条EIP的记录,专业版防火墙可能显示EIP、NAT或EIP和NAT的记录,根据导入的情况确定。 调用方法 请参见如何调用API。
标准版的墙只会存在生效范围为EIP的IP黑名单,专业版的墙会存在生效范围为EIP和NAT的IP黑名单。 调用方法 请参见如何调用API。
修改私网网段地址 如果您存在私用公网(即使用10.0.0.0/8、172.16.0.0/12、192.168.0.0/16以及运营商级NAT保留网段100.64.0.0/10以外的公网网段作为私网地址段)的情况,请您修改私网网段或提交工单进行私网网段扩容,否则云防火墙可能无法正常转发
SNAT或VPC间访问不通:关闭VPC边界防火墙的防护,请参见关闭VPC边界防火墙。 观察业务情况。 如果业务恢复,说明是CFW拦截了业务流量,请参见原因二:防护策略阻断流量和原因三:入侵防御阻断流量排查故障。
internet:互联网边界流量日志 nat:NAT边界流量日志 vpc:VPC间流量日志 vsys long 防火墙防护方向。 1:南北向 2:东西向 direction string 流量方向。
表4 请求Body参数 参数 是否必选 参数类型 描述 destination 是 CaptureRuleAddressDto object 抓包规则目的地址请求体 duration 是 Integer 抓包时长,以分钟为单位 max_packets 是 Integer 最大抓包数
EIP NAT(仅专业版支持防护NAT流量) 添加方式 选择添加方式。 文件上传:单击“添加文件”;仅支持上传“.txt”和“.csv”格式的文件或者文本输入。 文本输入:在“IP地址”中输入IP地址,总文本长度不超过4,000。
约束限制: 不涉及 取值范围: 0:互联网边界规则,源(source)和目的(destination)地址需要为公网IP或域名; 1:VPC间规则,源(source)和目的(destination)地址需要为私有ip; 2:NAT规则,源(source)地址需要为私网IP,目的地址为公网
批量迁移策略 批量迁移安全策略到CFW 与WAF等云服务同时使用 CFW与WAF、DDoS高防、CDN同时使用的配置建议 配置访问控制策略 仅放行互联网对指定端口的访问流量 仅放行云内资源对指定域名的访问流量 通过配置CFW防护规则实现两个VPC间流量防护 通过配置CFW防护规则实现SNAT
约束限制: 不涉及 取值范围: 0:互联网边界规则,源(source)和目的(destination)地址需要为公网IP或域名; 1:VPC间规则,源(source)和目的(destination)地址需要为私有ip; 2:NAT规则,源(source)地址需要为私网IP,目的地址为公网
为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效? 配置LTS日志时提示权限不足怎么办? 开启了EIP自动防护但不生效怎么办?
