防火牆
防火牆可被架設在雲伺服器、路由器、負載均衡器前端,預設提供給客戶一個預設防火牆。您可自行建立防火牆。預設的防火牆的上行規則都是開啟的,下行規則只允許了最基本的 ping 和遠端訪問,外部訪問均被防火牆阻止了。
目前,防火牆服務均是免費的。
| 防火牆支援 | 說明 |
|---|---|
| 埠過濾 | 支援上下行埠開啟、關閉 |
| IP過濾 | 基於 IP 的過濾,客戶自行設定准入白名單 |
| 網段過濾 | 基於網段的過濾,客戶自行設定准入白名單 |
操作步驟
- 登入使用者控制檯,點選左側導航私有網路,或者選擇雲產品> 私有網路,進入私有網路頁面
- 點選左側導航 防火牆,進入 防火牆 頁面,點選 建立 按鈕,建立一個防火牆。
- 在主機列表防火牆中,在需要規則管理的防火牆的操作列點選規則管理,進入防火牆規則管理頁面。
- 在上行規則tab中,點選建立, 彈出建立上行規則對話方塊。填寫規則名稱、優先順序、方向、協議、源IP,點選確定按鈕,即可建立成功
- 選中tab下行規則,點選 建立,彈出建立下行規則對話方塊。填寫規則名稱、優先順序、方向、協議、源IP,點選確定按鈕,即可建立成功
- 規則配置完成後,可將防火牆應用到需要的雲主機、路由器或負載均衡器上。如果已經應用,則可進行測試,看防火牆規則是否生效。
釋義:
- 上行規則指從雲主機訪問外部資源,所有協議埠預設開放
- 下行規則指從外部訪問雲資源