防火墻

防火墻可被架設(shè)在云服務(wù)器、路由器、負載均衡器前端,默認提供給客戶一個缺省防火墻。您可自行創(chuàng)建防火墻。默認的防火墻的上行規(guī)則都是打開的,下行規(guī)則只允許了最基本的 ping 和遠程訪問,外部訪問均被防火墻阻止了。

防火墻支持 說明
端口過濾 支持上下行端口開啟、關(guān)閉
IP過濾 基于 IP 的過濾,客戶自行設(shè)置準入白名單
網(wǎng)段過濾 基于網(wǎng)段的過濾,客戶自行設(shè)置準入白名單

操作步驟

  1. 登錄用戶控制臺,點擊左側(cè)導(dǎo)航私有網(wǎng)絡(luò),或者選擇云產(chǎn)品> 私有網(wǎng)絡(luò),進入私有網(wǎng)絡(luò)頁面;

  2. 點擊左側(cè)導(dǎo)航 防火墻,進入 防火墻 頁面,點擊 創(chuàng)建 按鈕,創(chuàng)建一個防火墻;

  3. 在主機列表防火墻中,在需要規(guī)則管理的防火墻的操作列點擊規(guī)則管理,進入防火墻規(guī)則管理頁面;

  4. 在上行規(guī)則tab中,點擊創(chuàng)建, 彈出創(chuàng)建上行規(guī)則對話框。填寫規(guī)則名稱、優(yōu)先級、方向、協(xié)議、源IP,點擊確定按鈕,即可創(chuàng)建成功;

  5. 選中tab下行規(guī)則,點擊創(chuàng)建,彈出創(chuàng)建下行規(guī)則對話框。填寫規(guī)則名稱、優(yōu)先級、方向、協(xié)議、源IP,點擊確定按鈕,即可創(chuàng)建成功;

  6. 規(guī)則配置完成后,可將防火墻應(yīng)用到需要的云主機、路由器或負載均衡器上。如果已經(jīng)應(yīng)用,則可進行測試,看防火墻規(guī)則是否生效。

釋義

  • 上行規(guī)則指從云主機訪問外部資源,所有協(xié)議端口默認開放;

  • 下行規(guī)則指從外部訪問云主機(云資源)。