tencent cloud

云防火墙

动态与公告
产品动态
引擎更新动态
产品公告
新手指引
产品简介
产品概述
产品优势
应用场景
相关概念
支持地域
云防火墙高可用说明
购买指南
计费概述
购买方式
计费模式
续费说明
欠费说明
退费说明
操作指南
防火墙开关
资产中心
告警中心
流量中心
访问控制
入侵防御
全流量检测与响应
网络蜜罐
日志审计
日志分析
日志投递
日志字段
通知及设置相关
常用工具
实践教程
云防火墙与其他产品的联合防护
DNS 防火墙最佳实践
云防火墙防挖矿实践教程
VPC 间防火墙实践教程
故障处理
云防火墙误报误拦截应急预案
API 文档
History
Introduction
API Category
Making API Requests
Intrusion Defense APIs
Access Control APIs
Other APIs
Enterprise Security Group APIs
Firewall Status APIs
Data Types
Error Codes
常见问题
基本介绍
带宽相关
防火墙相关
功能相关
日志相关
账号相关
计费相关
其他
服务等级协议
CFW 政策
隐私协议
数据处理和安全协议
文档云防火墙操作指南防火墙开关VPC 间防火墙开关新建 VPC 间防火墙

新建 VPC 间防火墙

PDF
聚焦模式
字号
最后更新时间: 2023-11-28 20:36:37

私有网络模式

1. 登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > VPC 间开关
2. 在 VPC 间开关页面,单击防火墙实例,进入到防火墙实例页面,单击创建防火墙

3. 在新建 VPC 间防火墙弹窗中,输入实例名称,选择私有网络模式,单击下一步

参数说明:
实例名称:创建防火墙实例时自定义的名称。
模式:
私有网络模式:选择私有网络 VPC 接入防火墙,通过修改相关私有网络的路由表,来实现路由牵引。
云联网模式:选择云联网 CCN 接入防火墙(需要支持多路由表模式),通过修改云联网路由表,来实现路由牵引。
SASE 模式:功能限时内测中,如需使用请 提交工单
私有网络模式(CDC):与私有网络模式一致,仅 CDC 环境可用。
4. 填写防火墙实例名称和地域,配置灾备信息,设置防火墙实例带宽规格和接入网络,单击下一步。若实例数量不满足需求可单击右侧

创建多个防火墙实例。

参数说明:
地域:接入防护的 VPC 所属的地域。
异地灾备:VPC 间防火墙支持异地灾备,通过勾选来开启。
可用区:根据需求选择合适的可用区。
实例带宽:单实例目前最小1Gbps,最大20Gbps(控制台自行配置最大支持5Gbps,超过请 提交工单 评估),支持 升级扩容。如果不满足最大带宽可创建多个防火墙实例分流。但请注意,每个防火墙实例有其自身吞吐上限,多个防火墙实例请确认单实例在吞吐上限内。
实例接入:单击接入网络,根据需要接入的 VPC 的地域分实例,选择所需 VPC,单击确定
注意
1个 VPC 仅可以接入1个实例。
防火墙无法进行基础网络的打通,接入网络之前,请确认 VPC 间已经创建对等链接/云联网,如果 VPC 之间没有建立连接,则接入不生效,不会有防火墙开关。
每个防火墙实例仅可接入同地域下的 VPC,每个实例最多可接入10个 VPC,支持同地域下创建多个防火墙实例。建议提前按照地域规划需要接入的 VPC,再创建防火墙实例并进行网络接入。

5. 配置创建引流子网方式、防火墙 VPC、路由模式,确认无误后单击创建即可。
说明
完成配置,创建过程需要等待若干分钟,请耐心等待。

参数名称
说明
创建引流子网方式
云防火墙会在您所接入的VPC中新建24网段的子网,用于将流量牵引至防火墙,您可以选择不同的创建子网的方式。引流子网完成防火墙创建后不可修改。
自有网段优先:云防火墙会在您所选的 VPC 内自动选择空闲子网网段;当 VPC 内无子网配额时,我们会使用所选 VPC 的扩展网段。
扩展网段优先:云防火墙会优先使用空闲的 VPC 保留的扩展网段,该模式下不会占用所选 VPC 子网配额。其中,扩展网段是指私有网络中的辅助网段,详情可参见 私有网络-编辑 IPv4 CIDR
自定义:您可以自定义供防火墙使用的子网网段,请注意必须为24网段;自定义网段必须属于当前 VPC 的 CIDR,例如192.168.0.0/24。
防火墙 VPC
用来打通防火墙实例之间的网络通信,需要在所选 VPC 的所在地域各新建一个防火墙专用 VPC。
自动选择:防火墙会自动创建一个与接入 VPC 不冲突的20网段的 VPC。
自定义:请输入一个与规划网络不冲突的20段 VPC,例如192.168.1.0/20。
路由模式
防火墙开关的引流方案,不同的网络互通方式决定了防火墙开关和路由引流的模式不同,建议根据业务网络模式选择。
单点互通:适用于 VPC 数量较少,网络结构简单的拓扑;开关模式为 VPC 到 VPC,该模式下每个 VPC 之间的可达通路均会生成一个防火墙开关。
多点互通:适用于 VPC 数量较多,网络拓扑简单,如星型网络拓扑等;开关模式为单 VPC,该模式下 VPC 之间的访问会经过两个开关控制。
全互通:适用于 VPC 数量较多,网络拓扑复杂,如网状网络拓扑等;开关模式为全部 VPC,该模式下仅会有一个防火墙开关用于控制全部 VPC 路由。
自定义路由:您可以参考文档 自定义路由配置指引,在完成创建防火墙后自行配置路由,该模式下不会存在防火墙开关。

注意:选择多地域后仅支持自定义路由,具体路由模式是否可用请以控制台为准。

云联网模式

注意:
自2023年07月01日起,云联网服务将对网络实例和入流量处理进行收费,云防火墙需要在您接入的云联网实例中新建一个防火墙专用 VPC 用于引流,可能会产生一定费用,详情请参见 云联网商业化公告
1. 登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > VPC 间开关
2. 在 VPC 间开关页面,单击防火墙实例,进入到防火墙实例页面,单击创建防火墙

3. 在新建 VPC 间防火墙弹窗中,输入实例名称,选择云联网模式,单击下一步

4. 单击点击选择,根据提示选择需要加入 VPC 防火墙的云联网实例,单击确定
注意
需要云联网实例支持多路由表模式,如未满足请先联系云联网开启多路由表功能。
云联网模式支持在指定地域创建 VPC 间防火墙。
云联网模式一个防火墙仅能绑定一个云联网实例。

5. 选择完云联网实例后,下方会自动根据云联网接入的 VPC 生成可选地域,若勾选地域则会在所选地域创建1个防火墙实例。您可以配置防火墙实例名称、是否异地灾备以及实例带宽规格,单击下一步

参数说明
地域:接入防护的 VPC 所属的地域。
说明
若仅勾选一个地域部署防火墙实例,所有开启了防火墙开关的 VPC 间流量都会经过该地域的防火墙实例,适合星形拓扑结构的业务网络。
若选择全部地域部署防火墙实例,开启了防火墙开关的 VPC 间流量都会经过本地域的防火墙实例,适合网状拓扑结构的业务网络。
选择多地域后仅支持自定义路由。
异地灾备:VPC 间防火墙支持异地灾备,通过勾选来开启。
可用区:根据需求选择合适的可用区。
实例带宽:单实例目前最小1Gbps,最大20Gbps(控制台自行配置最大支持5Gbps,超过请 提交工单 评估),支持 升级扩容。如果不满足最大带宽可创建多个防火墙实例分流。
注意
每个防火墙实例有其自身吞吐上限,多个防火墙实例请确认单实例在吞吐上限内。
6. 配置新建引流私有网络、路由模式,确认无误后单击创建即可。
说明
完成配置,创建过程需要等待若干分钟,请耐心等待。
参数名称
说明
新建引流私有网络
云防火墙会在您所选的云联网实例中新建20网段的私有网络,用于将流量牵引至防火墙,您可以选择不同的创建私有网络的方式。
自动选择:云防火墙会自动探测空闲的20段 VPC 网段,用于防火墙引流
自定义:您可以自定义供防火墙使用的私有网络网段,请注意必须为20网段。例如192.168.1.0/20
注意: 自2023年07月01日起,云联网服务将对网络实例和入流量处理进行收费,云防火墙需要在您接入的云联网实例中新建一个防火墙专用 VPC 用于引流,可能会产生一定费用,详情请参见 云联网商业化公告
路由模式
防火墙开关的引流方案,不同的网络互通方式决定了防火墙开关和路由引流的模式不同,建议根据业务网络模式选择。
单点互通:适用于 VPC 数量较少,网络结构简单的拓扑;开关模式为 VPC 到 VPC,该模式下每个 VPC 之间的可达通路均会生成一个防火墙开关。
多点互通:适用于 VPC 数量较多,网络拓扑简单,如星型网络拓扑等;开关模式为单 VPC,该模式下 VPC 之间的访问会经过两个开关控制。
全互通:适用于 VPC 数量较多,网络拓扑复杂,如网状网络拓扑等;开关模式为全部 VPC,该模式下仅会有一个防火墙开关用于控制全部 VPC 路由。
自定义路由:您可以参考文档 自定义路由配置指引,在完成创建防火墙后自行配置路由,该模式下不会存在防火墙开关。

注意:选择多地域后仅支持自定义路由,具体路由模式是否可用请以控制台为准。

上一篇: 概述下一篇: 查看 VPC 间防火墙

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈