日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云防火墻 云防火墻CFW 操作指南 防火墻開關 VPC邊界防火墻 VPC邊界防火墻概述

VPC邊界防火墻概述

更新時間:
產品詳情
我的收藏

本文介紹云防火墻VPC邊界防火墻的基本概念和應用場景。

什么是VPC邊界防火墻

VPC邊界防火墻幫助您檢測和管控專有網絡VPC(Virtual Private Cloud)之間、VPC和本地數據中心之間的流量。如果VPC同屬于一個云企業網,或者已通過高速通道連接,您可以創建VPC邊界防火墻,實現控制VPC之間、VPC與本地數據之間的訪問流量。

同時,VPC邊界防火墻支持跨賬號管理。例如,使用賬號A創建了云企業網和VPC_1,使用賬號B創建了VPC_2,VPC_1和VPC_2通過賬號A的云企業網實現網絡互通,此時您可以使用賬號A購買云防火墻企業版或者旗艦版,用于防護VPC_1和VPC_2的流量。

防護原理

關于VPC邊界防火墻的防護原理圖,請參見:

防護范圍

目前云防火墻為您提供三種類型的VPC邊界防火墻。您可以根據您的組網架構選擇合適的VPC邊界防火墻。

VPC邊界防火墻類型

應用場景

操作指導

企業版轉發路由器的VPC邊界防火墻

支持防護:

  • 同地域多個專有網絡VPC(Virtual Private Cloud)互訪的流量

  • 通過企業版轉發路由器TR(Transit Router)實現跨地域多個VPC互訪的流量

  • VPC和邊界路由器VBR(Virtual Border Router)互訪的流量(即VPC和本地數據中心IDC互訪的流量)

  • VPC和云連接網CCN(Cloud Connect Network)互訪的流量

  • 多個VBR互訪的流量

  • CCN和VBR互訪的流量

  • VPC和公網VPN互訪的流量

不支持防護:多個CCN互訪的流量

配置企業版轉發路由器的VPC邊界防火墻

基礎版轉發路由器的VPC邊界防火墻

支持防護:

  • 同地域多個專有網絡VPC(Virtual Private Cloud)互訪的流量

  • 通過基礎版轉發路由器TR(Transit Router)實現跨地域多個VPC互訪的流量

  • VPC和邊界路由器VBR(Virtual Border Router)互訪的流量(即VPC和本地數據中心IDC互訪的流量)

  • VPC和云連接網CCN(Cloud Connect Network)互訪的流量

不支持防護:

  • 多個VBR互訪的流量

  • CCN和VBR互訪的流量

  • 多個CCN互訪的流量

配置基礎版轉發路由器的VPC邊界防火墻

高速通道VPC邊界防火墻

支持防護:

  • 高速通道連接專有網絡VPC(Virtual Private Cloud)模式下,同賬號同地域多個VPC互訪的流量

  • VPC對等連接模式下,同地域(包含同賬號和跨賬號)多個VPC互訪的流量

不支持防護:

  • 高速通道連接專有網絡VPC(Virtual Private Cloud)模式下,跨賬號跨地域多個VPC互訪的流量

  • VPC和邊界路由器VBR(Virtual Border Router)互訪的流量

說明

如果需要防護VPC跨地域、跨賬號或VPC與VBR間的互訪的流量,建議您改為云企業網組網。相關信息,請提交工單。

配置高速通道VPC邊界防火墻

防護規格

VPC邊界防火墻的防護規格分為可防護的公網IP數量和公網流量處理能力。

防護規格

說明

云防火墻包年包月版(企業版、旗艦版)

云防火墻按量版

VPC防火墻實例數

可創建的VPC邊界防火墻數量。

取決于您創建的VPC邊界防火墻數量和購買的VPC流量處理能力。如果配額不足,您可以升級規格。具體操作,請參見配置企業版轉發路由器的VPC邊界防火墻。

不同云防火墻版本擁有配額不同。具體內容,請參見包年包月

根據實際開啟防護的實例數和處理的總流量計費,不存在配額限制。詳細計費內容,請參見按量付費

VPC流量處理能力

可防護的VPC間的總流量峰值。

查看資產的防護情況及防護規格占用數

您可以在VPC邊界防火墻頁面查看當前賬號下被防護的資產情況。

  1. 登錄云防火墻控制臺。在左側導航欄,單擊防火墻開關。

  2. VPC邊界防火墻頁簽,您可以查看當前賬號下VPC防火墻未創建數、已創建數和可用授權數;網元總數、未保護數和已保護數。

    當版本默認的可用授權數(可防護VPC邊界防火墻實例數)占用滿時,您可以單擊升級授權數根據實際需求進行授權數擴展。關于各版本支持的可防護VPC邊界防火墻實例數,請參見包年包月

    image.png

  3. 單擊VPC防火墻區域的查看圖標,查看云企業網(企業版)、云企業網(基礎版)和高速通道VPC防火墻實例未創建數、已創建數。

  4. 單擊網元保護數區域的查看圖標,查看網元VPC、VBR、TR、VPN的總數以及未保護和已保護數。

其中,數據統計邏輯如下:

  • 云企業網(企業版)

    • 網元未保護數:表示未接入VPC邊界防火墻保護的網元數,包含VPC、VBR、TR、VPN(不含手動模式下的網元數)。

    • 網元已保護數:表示已接入VPC邊界防火墻保護的網元數,包含VPC、VBR、TR、VPN(不含手動模式下的網元數)。

    • 可用授權數:已開啟VPC邊界防火墻實例數,以單個CEN-TR計算。

  • 云企業網(基礎版)

    • 網元未保護數:未接入VPC邊界防火墻保護的VPC數。

    • 網元已保護數:已接入VPC邊界防火墻保護的VPC數。

    • 可用授權數:已開啟VPC邊界防火墻實例數,以單個VPC計算。

  • 高速通道

    • 網元未保護數:未接入VPC邊界防火墻保護的VPC數。

    • 網元已保護數:已接入VPC邊界防火墻的VPC數。

    • 可用授權數:已開啟VPC邊界防火墻實例數,以每對VPC(即VPC實例和對端VPC實例)計算。