- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
注意
开启/关闭防火墙操作涉及网络和路由切换,将会产生短时间网络抖动和闪断,请合理选择操作时间。
防火墙开关类型介绍
防火墙开关有4种类型:单点模式、多点模式、全互通模式、自定义路由。
单点模式:1个防火墙开关对应1对互通 VPC,1对互通 VPC 对应一个对等连接(或云联网)实例。
多点模式:1个防火墙开关对应1个 VPC,所有进出此 VPC 的流量均由此开关管理;一对 VPC 的互访会受两个开关分别独立控制。
全互通模式:1个防火墙开关对应1个防火墙的全部互通路由,开启开关防火墙即会接管全部接入的 VPC 流量。
自定义:由开关无实际意义,仅用于展示接入 VPC。
若变更对等连接(或云联网)实例,防火墙开关会对应同步变更,为了不影响您的业务,我们只会对状态为关闭的开关立即执行变更,请确保您在变更 VPC 间的对等连接(或云联网)的配置时,防火墙开关是关闭的。
注意:
云防火墙不会打通基础网络,防火墙开关会根据可达路由自动生成,若无开关请检查是否存在对等连接或云联网。
开启开关
开启开关后,系统会自动修改相关路由表的路由策略,将所有防火墙开关对应的本端和对端网络间的流量牵引至 VPC 间防火墙。
1. 在 VPC 间开关页面,单击防火墙开关,支持单个、批量、全部开启防火墙。
单个:选择所需防火墙,单击防火墙开关的
批量: 勾选防火墙开关后,单击左上角的批量开启,弹出确认开启弹窗。
全部:未勾选任何项目时,单击左上角的全部开启,弹出确认开启弹窗。
2. 在确认开启弹窗中,单击确定,即可开启防护。
注意
若 VPC 间没有正确配置对等连接(云联网)路由,防火墙无法开启。
开启后,请勿在“私有网络”(云联网)控制台中手动变更开关对应的路由,否则将导致防火墙丢失路由而引发网络中断。
关闭开关
关闭开关后,系统会自动恢复相关路由表的路由策略,所有防火墙对应的本端-对端网络间的流量将恢复原先路径,不会经过 VPC 间防火墙。
1. 在 VPC 间开关页面,单击防火墙开关,支持单个、批量、全部关闭防火墙。
单个:选择所需防火墙,单击防火墙开关的
批量:勾选防火墙开关后,单击左上角的批量关闭,弹出确认关闭弹窗。
全部:未勾选任何项目时,单击左上角的全部关闭,弹出确认关闭弹窗。
2. 在确认关闭弹窗中,单击确定,即可关闭防护。
注意
关闭后,您可以根据需要切换 VPC 路由,但切勿手动启用防火墙路由,否则将导致网络中断,防火墙开关故障。
查看规则
1. 在 VPC 间开关页面,单击防火墙开关。
2. 在防火墙开关页面,选择所需防火墙开关,单击查看规则。
3. 在内网间规则页面,可以对规则进行查看和编辑。
查看日志
1. 在 VPC 间开关页面,单击防火墙开关。
2. 在防火墙开关页面,单击更多 > 查看日志,可以选择查看流量访问控制日志或流量日志。
是
否
本页内容是否解决了您的问题?