将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 需要添加两条连接,“连接资源”分别选择VPC1和VPC-NAT。 操作步骤请参见企业路由器中添加VPC连接。 创建两个路由表
查询防护VPC数 功能介绍 查询防护vpc信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpcs/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,可以通过调用
管理VPC边界防火墙 新增防护VPC 修改私网网段地址 关闭VPC边界防护 永久关闭VPC边界防护后恢复企业路由器配置 父主题: 开启VPC边界流量防护
使用CFW跨账号防护VPC资源 应用场景 多个账号的资源防护,例如,企业中不同部门使用不同的账号,但多部门之间需要共用云防火墙的防护策略。 本文介绍使用CFW防护A账号的VPC后,如何将其它账号的VPC资源加入防护。 方案介绍 A账号已配置VPC边界防护并运行一段时间,此时需要将B
VPC个数和VPC边界防护流量峰值如何计算? “按需计费”防火墙按照实际防护情况计费,最大带宽流量支持1 Gbps(经过防火墙的总流量)。 包周期(包年/包月)防火墙计算方式:专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量
VPC间防火墙管理 添加Peer模式东西向防护VPC 更新Peer模式东西向防护VPC 更新VPC间防火墙防护状态 查询VPC边界防火墙使用的引流VPC信息 查询VPC间防火墙使用的企业路由器信息 父主题: API
查询VPC边界防火墙使用的引流VPC信息 功能介绍 查询VPC边界防火墙使用的引流VPC信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/firewall/east-west/inspection-vpc 表1 路径参数 参数 是否必选 参数类型
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器(企业路由器限制)。 关于企业路由器的收费,请参见企业路由器计费说明。
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。 前提条件 已有企业路由器。 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,所以当前账号需存在一个无流量且未规划子网的
开启互联网边界流量防护 VPC边界 企业路由器(ER)支持绑定的云资源,例如虚拟私有云(VPC)、虚拟网关(VGW)、虚拟专用网络(VPN)等。 VPC边界防火墙概述 支持的访问控制策略 基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。
更新VPC间防火墙防护状态 功能介绍 更新VPC间防火墙防护状态 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/firewall/east-west/protect 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
查看VPC间访问流量 VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 配置并开启VPC边界流量防护,且已有流量经过VPC,开启VPC防护的操作步骤请参见开启VPC边界流量防护。 查看VPC间访问流量 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
开启VPC边界流量防护 VPC边界防火墙概述 企业路由器模式(新版) 企业路由器模式(旧版) 管理VPC边界防火墙 父主题: 云防火墙防护
图1 VPC与IDC之间 图2 VPC与VPC之间 VPC边界流量防护介绍视频 支持的防护对象 虚拟私有云(VPC) 虚拟网关(VGW) 虚拟专用网络(VPN) 全域接入网关(DGW) 防护规格 VPC边界防火墙的防护规格分为防护VPC数和VPC边界防护带宽。
添加Peer模式东西向防护VPC 功能介绍 添加Peer模式东西向防护VPC 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/firewall/east-west/protected-vpc 表1 路径参数 参数 是否必选 参数类型 描述 project_id
关闭VPC边界防护 如果业务遇到异常拦截,可以暂时关闭VPC边界防火墙,关闭期间,防火墙对流量不做任何检测。 如果您的业务后续不再需要VPC边界流量防护,关闭防护后,还需手动恢复企业路由器(ER)的配置,请参见永久关闭VPC边界防护后恢复企业路由器配置。 对业务的影响 关闭后,VPC
8~24 172.16.0.0/12~24 192.168.0.0/16~24 表9 EwProtectResourceInfo 参数 参数类型 描述 protected_resource_type Integer 参数解释: 防护资源类 取值范围: 0:VPC 1:VGW 2:VPN
更新Peer模式东西向防护VPC 功能介绍 更新Peer模式东西向防护VPC 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/firewall/east-west/protected-vpc 表1 路径参数 参数 是否必选 参数类型 描述 project_id
新增防护VPC 操作场景 当您完成VPC边界防火墙配置后,需要配置路由等将流量转发给云防火墙。 本章节介绍如何快速配置、修改路由。 前提条件 已配置完成VPC边界防火墙,具体操作请参见企业路由器模式(新版)。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 如需防护其它账号
