检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过配置CFW防护规则实现两个VPC间流量防护 应用场景 VPC之间存在着大量的数据交换需求,CFW提供的VPC间流量防护能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。 本文介绍如何配置云防火墙实现VPC1(172.16.0.0/16)和VPC2(172.18.0.0/
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 需要添加两条连接,“连接资源”分别选择VPC1和VPC-NAT。 操作步骤请参见企业路由器中添加VPC连接。 创建两个路由表
查询防护VPC数 功能介绍 查询防护vpc信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpcs/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取
管理VPC边界防火墙 新增防护VPC 修改私网网段地址 关闭VPC边界防护 永久关闭VPC边界防护后恢复企业路由器配置 父主题: 开启VPC边界流量防护
使用CFW跨账号防护VPC资源 应用场景 多个账号的资源防护,例如,企业中不同部门使用不同的账号,但多部门之间需要共用云防火墙的防护策略。 本文介绍使用CFW防护A账号的VPC后,如何将其它账号的VPC资源加入防护。 方案介绍 A账号已配置VPC边界防护并运行一段时间,此时需要将B
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
VPC个数和VPC边界防护流量峰值如何计算? “按需计费”防火墙按照实际防护情况计费,最大带宽流量支持1 Gbps(经过防火墙的总流量)。 包周期(包年/包月)防火墙计算方式:专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量
通过防护规则拦截/放行VPC边界流量 开启防护后,云防火墙默认放行所有流量,您可以配置防护规则,实现流量的拦截/放行。 防护规则说明 防护规则的防护对象、防护动作,以及防护场景说明如下: 名称 说明 支持的防护对象 五元组 IP地址组 地理位置(地域) 域名和域名组(四层和七层流量
永久关闭VPC边界防护后恢复企业路由器配置 如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。 关闭VPC防护并恢复企业路由器配置后
VPC边界(东西向)流量如何计费? 包周期(包年/包月)防火墙计算方式:专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器(企业路由器限制)。 关于企业路由器的收费,请参见企业路由器计费说明。
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。 前提条件 已有企业路由器。 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,所以当前账号需存在一个无流量且未规划子网的
开启互联网边界流量防护 VPC边界 企业路由器(ER)支持绑定的云资源,例如虚拟私有云(VPC)、虚拟网关(VGW)、虚拟专用网络(VPN)等。 VPC边界防火墙概述 支持的访问控制策略 基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
查看VPC间访问流量 VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 配置并开启VPC边界流量防护,且已有流量经过VPC,开启VPC防护的操作步骤请参见开启VPC边界流量防护。 查看VPC间访问流量 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
开启VPC边界流量防护 VPC边界防火墙概述 企业路由器模式(新版) 企业路由器模式(旧版) 管理VPC边界防火墙 父主题: 云防火墙防护
图1 VPC与IDC之间 图2 VPC与VPC之间 VPC边界流量防护介绍视频 支持的防护对象 虚拟私有云(VPC) 虚拟网关(VGW) 虚拟专用网络(VPN) 全域接入网关(DGW) 防护规格 VPC边界防火墙的防护规格分为防护VPC数和VPC边界防护带宽。
关闭VPC边界防护 如果业务遇到异常拦截,可以暂时关闭VPC边界防火墙,关闭期间,防火墙对流量不做任何检测。 如果您的业务后续不再需要VPC边界流量防护,关闭防护后,还需手动恢复企业路由器(ER)的配置,请参见永久关闭VPC边界防护后恢复企业路由器配置。 对业务的影响 关闭后,VPC
16~24 不指定cidr时,默认值为空 约束:必须是cidr格式,例如:192.168.0.0/16 表9 EwProtectResourceInfo 参数 参数类型 描述 protected_resource_type Integer 防护资源类型:0 VPC,1 VGW,2 VPN
新增防护VPC 操作场景 当您完成VPC边界防火墙配置后,需要配置路由等将流量转发给云防火墙。 本章节介绍如何快速配置、修改路由。 前提条件 已配置完成VPC边界防火墙,具体操作请参见企业路由器模式(新版)。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 如需防护其它账号
