本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
云防火墻提供互聯網邊界防火墻、NAT邊界防火墻和VPC邊界防火墻的訪問控制策略的備份和回滾能力。您可以備份某個時間點的訪問控制策略,便于在后續需要時快速回退訪問控制策略配置到指定時間點。
使用限制
當前僅支持互聯網邊界防火墻、NAT邊界防火墻和VPC邊界防火墻訪問控制整體的備份和回滾。不支持對互聯網邊界訪問控制或NAT邊界訪問控制的單獨操作。執行回滾動作后互聯網邊界訪問控制和NAT邊界訪問控制都會恢復到備份時的狀態。
每個阿里云賬號最多只保留12次策略備份記錄。
策略備份記錄超過12次后無法再新增備份。如果您需要再次新增策略備份,請先刪除歷史備份記錄再進行新增。
備份訪問控制策略
只有備份的訪問控制策略,才可以通過回滾功能恢復。
登錄云防火墻控制臺。
在左側導航欄,選擇。
在工具箱頁面,單擊查看備份。
在策略備份與回滾頁面,單擊新增備份。
在新增策略備份對話框,輸入備份策略的描述信息,單擊確定。
配置項
說明
備份時間
創建訪問控制策略備份的時間。
策略數量
當前阿里云賬號創建的互聯網邊界防火墻的訪問控制策略(內外雙向)和VPC邊界防火墻訪問控制策略的數量。
描述
創建訪問控制策略備份時,您輸入的策略備份的描述信息。
說明備份策略描述中最多允許輸入256個字符。回滾策略時,需要通過此處的描述信息和備份時間來判斷您需要選擇哪條備份記錄進行回滾,因此請認真填寫備份描述,以便于后續可以區分這些備份記錄。
您可以在策略備份與回滾頁面,查看新增的策略備份信息。
回滾訪問控制策略
策略回滾會直接替換您當前正在使用的訪問控制策略,為了保證云防火墻訪問控制策略的正常使用,建議您按以下流程進行操作:
通過訪問控制策略回滾功能,恢復備份的策略。
登錄云防火墻控制臺。
在左側導航欄,選擇。
在工具箱頁面,單擊查看備份。
在策略備份與回滾頁面,定位到需要回滾的備份策略,單擊使用備份。
在您確定要回滾該備份嗎對話框,單擊確定。
說明策略回滾操作秒級完成。
如果您的策略數量太多或者多人同時在進行策略回滾操作,可能會出現超時。如果策略回滾超時,系統會進行提示,請您按照提示進行處理即可。
如果策略回滾失敗,您當前賬號下在使用的訪問控制策略將保持不變。
刪除備份策略
如果您需要刪除歷史策略備份,在策略備份與回滾頁面,定位到需要刪除的策略備份,單擊刪除備份。
刪除備份策略后策略無法恢復,請謹慎刪除。