华为云计算 云知识 山石云界在华为云VPC环境下的使用指南-山石云·界的配置和使用

山石云界在华为云VPC环境下的使用指南-山石云·界的配置和使用

商品链接:山石网科虚拟化下一代防火墙-授权服务;服务商:北京山石网科信息技术有限公司

山石云·界所在子网地址段位 10.0.0.0/24,web 虚机所在子网地址段为 10.0.1.0/24,因此在虚拟私有云路由器上添加下一跳指向云·界的默认路由

路由器

山石云·界的配置和使用

在云·界上配置一条访问控制策略(此处配置的为全通策略)

界的配置和使用

在云·界上配置一条 DNAT 策略,将访问云·界 e0/0 接口地址 SSH 服务的给映射到环境中的 web 虚机上

映射到环境中的 web 虚机上

验证 DNAT 策略(在外网通过 SSH 云·界所绑定的弹性 IP 可以连接到环境中的 web 虚机)

验证 DNAT 策略

在云·界上配置一条 SNAT 策略,将出流量源地址转换成出接口 IP(云·界 e0/0 接口地址)

关闭所创建的云·界上网卡的源/目的检查(点击弹性云服务器名称进入后台配置)

界上网卡的源/目的检查

没有配置 SNAT 前环境中的 web 虚机无法 ping 通外网

没有配置 SNAT 前环境中的 web 虚机无法 ping 通外网

验证 SNAT 策略,配置完 SNAT 后 web 虚机可以 ping 通外网

验证 SNAT 策略

 

上一篇:云监控服务指标数据保留多长时间 下一篇:WeLink智能语音助手是什么

Web应用防火墙 WAF

华为云Web应用防火墙WAF对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。

https://www.huaweicloud.com/product/waf.html