概述
Download
聚焦模式
字号
VPC 间防火墙自定义路由模式下,用户可以对路由进行自定义配置,实现个性化引流和防护的方案。
注意:
在使用自定义路由模式前,请确认基础网络已经打通(可通过对等连接或云联网),云防火墙无法进行基础的网络打通。
基本概念
防火墙实例
防火墙引流 VPC
由防火墙在云联网创建的专用 VPC,用于将用户网络流量通过防火墙引流 VPC 牵引至防火墙实例,从而实现防护效果,请勿删改。一般命名为“防火墙专用 VPC_请勿删改”。可以前往 云联网实例详情控制台 查看。
说明:
防火墙会在每个地域分别创建不同的 VPC 用于对应地域流量的引流。
防火墙路由表
防火墙自动创建的路由表,用于分配流量,请勿手动修改。一般命名为“防火墙 VPC 专用路由表_请勿删改”。
注意:
每个地域会创建一张用于防火墙的路由表。
工作模式
私有网络模式
VPC 间防火墙直接部署于连接两个或多个业务 VPC 的对等连接路径中,通过将对等连接路由指向防火墙实例所在子网,从而将 VPC 间的互访流量精确牵引至防火墙进行检测与防护。
云联网模式
VPC 间防火墙和所有业务 VPC 在同一个云联网中,通过建立一个防火墙专用 VPC 网段来将用户 VPC 互访的流量牵引至防火墙。
文档反馈