为什么有部分 VPC 间防火墙开关无法开启?
由于路由和网段冲突等原因,云防火墙对产生冲突的开关进行了限制,您可以根据开关错误提示消除冲突后,再尝试开启 VPC 间防火墙。
VPC 里自动创建的防火墙子网以及路由表里的防火墙路由是什么?
开启了 VPC 间防火墙开关后,引流控制所需的防火墙子网和防火墙路由将自动创建,请勿尝试手动删除,以免影响云防火墙的使用。若您希望更改防火墙子网网段,可以 提交工单 联系我们。 VPC 间防火墙负责引流 VPC 间的哪些子网?
VPC 间防火墙引流的范围取决于您在 VPC 间的路由配置,云防火墙只对正确配置了 VPC 间路由的子网进行引流操作。
VPC 间防火墙的带宽达到规格限制,会有什么影响,应该如何处理?
在当前版本中,由于 VPC 间防火墙采用用户独占资源的部署形式,目前尚不支持弹性扩容。
因此,当 VPC 间防火墙的带宽超出能力规格后,防火墙会丢弃超带宽部分数据包,可能会造成网络延迟、拥堵或阻塞。为了您的业务正常运行,建议您合理预估带宽规格,提前扩容防火墙带宽。
VPC 间防火墙是否能防护第三方 VPC 访问的流量?
可通过 VPC 间防火墙云联网模式进行防护。
VPC 间防火墙最大支持多大带宽?
20G。
VPC 间防火墙支持对 UDP 的阻断吗?
VPC 防火墙是串行在用户网络中,真实更改了客户路由,所有 UDP 协议的流量都能进行阻断。
VPC 间防火墙能覆盖 VPN 和专线间的防护吗?
为什么要拆分 VPC 间防火墙实例?
一个防火墙本质上是由多个防火墙实例组成的。在之前的版本中会将实例概念弱化,不便于监控和分析每个防火墙实例的状态。因此,在新版本中,我们强化了防火墙实例的概念,使其信息层级与 NAT 防火墙对齐,界面结构更加清晰。
同地域多实例解决了什么问题?
在之前的版本中,我们会在每个地域部署一个防火墙实例,用以实现网络接入。然而,由于路由策略的限制,当 VPC 数量过多时,无法实现有效防护。
目前,VPC 间防火墙支持在同一地域下部署多个防火墙实例(私有网络模式),从而实现对更多 VPC 的防护。
路由模式的配置解决了哪些痛点?
由于不同用户的网络结构不同,因此当 VPC 数量过多时,开关数量会变得复杂且难以维护。通过对单点模式、多点模式、全互通模式、自定义路由模式的灵活选择,用户可以根据网络拓扑结构选择合适的路由引流方案,从而简化开关控制逻辑。
云联网模式 VPC 墙是否支持接入后新增防火墙部署地域?
不支持,若想新增部署地域需销毁实例重建。
云防火墙配置针对53端口的 UDP 解析请求的阻断逻辑是什么?
当触发 ACL 拦截规则时,云防火墙会伪造 DNS 应答包,即云防火墙代替 DNS 服务器发送 NXDOMAIN 响应包,以阻断 DNS 请求。这样做是为了防止被阻断的 DNS 请求重试并通过。如果需要允许 DNS 请求,建议在配置中将 DNS 放行规则置于最前。此配置会导致/etc/resolv.conf文件中指定的 DNS 服务器不会尝试向下一个地址请求解析。