tencent cloud

云防火墙

动态与公告
产品动态
引擎更新动态
产品公告
新手指引
产品简介
产品概述
产品优势
应用场景
相关概念
支持地域
云防火墙高可用说明
购买指南
计费概述
购买方式
计费模式
续费说明
欠费说明
退费说明
操作指南
防火墙开关
资产中心
告警中心
流量中心
访问控制
入侵防御
全流量检测与响应
网络蜜罐
日志审计
日志分析
日志投递
日志字段
通知及设置相关
常用工具
实践教程
云防火墙与其他产品的联合防护
DNS 防火墙最佳实践
云防火墙防挖矿实践教程
VPC 间防火墙实践教程
故障处理
云防火墙误报误拦截应急预案
API 文档
History
Introduction
API Category
Making API Requests
Intrusion Defense APIs
Access Control APIs
Other APIs
Enterprise Security Group APIs
Firewall Status APIs
Data Types
Error Codes
常见问题
基本介绍
带宽相关
防火墙相关
功能相关
日志相关
账号相关
计费相关
其他
服务等级协议
CFW 政策
隐私协议
数据处理和安全协议
文档云防火墙操作指南防火墙开关VPC 间防火墙开关管理防火墙开关

管理防火墙开关

PDF
聚焦模式
字号
最后更新时间: 2023-11-28 20:51:25
防火墙开关页面,可通过开启或者关闭 VPC 间防火墙的开关,来实现对 VPC 间流量的管控。同时云防火墙会自动同步资产,因此不用担心资产变更后防火墙配置的问题,云防火墙在短时间内会自动同步。
注意
开启/关闭防火墙操作涉及网络和路由切换,将会产生短时间网络抖动和闪断,请合理选择操作时间。

防火墙开关类型介绍

防火墙开关有4种类型:单点模式、多点模式、全互通模式、自定义路由。
单点模式:1个防火墙开关对应1对互通 VPC,1对互通 VPC 对应一个对等连接(或云联网)实例。
多点模式:1个防火墙开关对应1个 VPC,所有进出此 VPC 的流量均由此开关管理;一对 VPC 的互访会受两个开关分别独立控制。
全互通模式:1个防火墙开关对应1个防火墙的全部互通路由,开启开关防火墙即会接管全部接入的 VPC 流量。
自定义:由开关无实际意义,仅用于展示接入 VPC。
若变更对等连接(或云联网)实例,防火墙开关会对应同步变更,为了不影响您的业务,我们只会对状态为关闭的开关立即执行变更,请确保您在变更 VPC 间的对等连接(或云联网)的配置时,防火墙开关是关闭的。
注意:
云防火墙不会打通基础网络,防火墙开关会根据可达路由自动生成,若无开关请检查是否存在对等连接或云联网。

开启开关

开启开关后,系统会自动修改相关路由表的路由策略,将所有防火墙开关对应的本端和对端网络间的流量牵引至 VPC 间防火墙。
1. VPC 间开关页面,单击防火墙开关,支持单个、批量、全部开启防火墙。
单个:选择所需防火墙,单击防火墙开关的

,弹出确认开启弹窗。

批量: 勾选防火墙开关后,单击左上角的批量开启,弹出确认开启弹窗。

全部:未勾选任何项目时,单击左上角的全部开启,弹出确认开启弹窗。

2. 在确认开启弹窗中,单击确定,即可开启防护。
注意
若 VPC 间没有正确配置对等连接(云联网)路由,防火墙无法开启。
开启后,请勿在“私有网络”(云联网)控制台中手动变更开关对应的路由,否则将导致防火墙丢失路由而引发网络中断。

关闭开关

关闭开关后,系统会自动恢复相关路由表的路由策略,所有防火墙对应的本端-对端网络间的流量将恢复原先路径,不会经过 VPC 间防火墙。
1. VPC 间开关页面,单击防火墙开关,支持单个、批量、全部关闭防火墙。
单个:选择所需防火墙,单击防火墙开关的

,弹出确认关闭弹窗。

批量:勾选防火墙开关后,单击左上角的批量关闭,弹出确认关闭弹窗。

全部:未勾选任何项目时,单击左上角的全部关闭,弹出确认关闭弹窗。

2. 在确认关闭弹窗中,单击确定,即可关闭防护。
注意
关闭后,您可以根据需要切换 VPC 路由,但切勿手动启用防火墙路由,否则将导致网络中断,防火墙开关故障。

查看规则

1. VPC 间开关页面,单击防火墙开关
2. 在防火墙开关页面,选择所需防火墙开关,单击查看规则

3. 在内网间规则页面,可以对规则进行查看和编辑。


查看日志

1. VPC 间开关页面,单击防火墙开关
2. 在防火墙开关页面,单击更多 > 查看日志,可以选择查看流量访问控制日志或流量日志。


上一篇: 管理 VPC 间防火墙实例下一篇: 使用网络拓扑

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈