防火墻

防火墻可被架設(shè)在云服務(wù)器、路由器、負(fù)載均衡器前端,默認(rèn)提供給客戶一個(gè)缺省防火墻。您可自行創(chuàng)建防火墻。默認(rèn)的防火墻的上行規(guī)則都是打開(kāi)的,下行規(guī)則只允許了最基本的 ping 和遠(yuǎn)程訪問(wèn),外部訪問(wèn)均被防火墻阻止了。

防火墻支持 說(shuō)明
端口過(guò)濾 支持上下行端口開(kāi)啟、關(guān)閉
IP過(guò)濾 基于 IP 的過(guò)濾,客戶自行設(shè)置準(zhǔn)入白名單
網(wǎng)段過(guò)濾 基于網(wǎng)段的過(guò)濾,客戶自行設(shè)置準(zhǔn)入白名單

操作步驟

  1. 登錄用戶控制臺(tái),點(diǎn)擊左側(cè)導(dǎo)航私有網(wǎng)絡(luò),或者選擇云產(chǎn)品> 私有網(wǎng)絡(luò),進(jìn)入私有網(wǎng)絡(luò)頁(yè)面;

  2. 點(diǎn)擊左側(cè)導(dǎo)航 防火墻,進(jìn)入 防火墻 頁(yè)面,點(diǎn)擊 創(chuàng)建 按鈕,創(chuàng)建一個(gè)防火墻;

  3. 在主機(jī)列表防火墻中,在需要規(guī)則管理的防火墻的操作列點(diǎn)擊規(guī)則管理,進(jìn)入防火墻規(guī)則管理頁(yè)面;

  4. 在上行規(guī)則tab中,點(diǎn)擊創(chuàng)建, 彈出創(chuàng)建上行規(guī)則對(duì)話框。填寫(xiě)規(guī)則名稱、優(yōu)先級(jí)、方向、協(xié)議、源IP,點(diǎn)擊確定按鈕,即可創(chuàng)建成功;

  5. 選中tab下行規(guī)則,點(diǎn)擊創(chuàng)建,彈出創(chuàng)建下行規(guī)則對(duì)話框。填寫(xiě)規(guī)則名稱、優(yōu)先級(jí)、方向、協(xié)議、源IP,點(diǎn)擊確定按鈕,即可創(chuàng)建成功;

  6. 規(guī)則配置完成后,可將防火墻應(yīng)用到需要的云主機(jī)、路由器或負(fù)載均衡器上。如果已經(jīng)應(yīng)用,則可進(jìn)行測(cè)試,看防火墻規(guī)則是否生效。

釋義

  • 上行規(guī)則指從云主機(jī)訪問(wèn)外部資源,所有協(xié)議端口默認(rèn)開(kāi)放;

  • 下行規(guī)則指從外部訪問(wèn)云主機(jī)(云資源)。