本文介紹NAT邊界訪問控制策略ACL(Access Control List)升級遷移方案的背景信息、升級遷移流程、注意事項等。
背景信息
云防火墻的互聯網邊界訪問控制策略同時集成了公網訪問控制策略和私網訪問控制策略,不利于您的公私網訪問分離管控。
為了給您帶來更好的使用和管理體驗,云防火墻推出了NAT邊界訪問控制功能。通過升級后的NAT邊界訪問控制功能,您可以更加靈活地管理和控制私網資產的出向(內網訪問外部互聯網)流量訪問,提高網絡安全性和穩定性。
適用對象
互聯網邊界訪問控制策略中存在私網ACL(即私網IP訪問公網的訪問控制策略)的用戶。
您可以登錄云防火墻控制臺,在頁面查看當前的訪問控制策略。
注意事項
正常情況下,NAT邊界訪問控制策略遷移不會影響您的業務,但如果您的私網ACL配置錯誤,遷移后可能會導致流量被攔截。建議在業務低峰期進行遷移,降低業務影響。
遷移流程
登錄云防火墻控制臺。
選擇,在該頁面查看私網ACL數量。
如果私網ACL數量較少(例如不超過20個),您可以自行在頁面創建私網ACL,并在互聯網邊界頁面刪除原來的私網ACL。
創建私網ACL的具體操作,請參見NAT邊界。
在互聯網邊界頁面刪除私網ACL的具體操作,請參見互聯網邊界(出入雙向流量)。
如果私網ACL數量較多(例如超過20個),您需要加入釘群(群號:33081734),聯系產品技術專家進行咨詢。由云防火墻技術支持為您完成公私網ACL拆分和批量遷移。
將私網ACL遷移NAT邊界頁面后(包含自行創建和由云防火墻技術支持批量遷移),您需要頁面檢查私網ACL是否符合業務邏輯和安全邏輯。
如果遷移后的私網ACL不符合要求,您需要自行修改私網ACL配置。具體操作,請參見NAT邊界。
確認遷移后的私網ACL無誤后,聯系云防火墻技術支持,由云防火墻技術支持為您完成私網ACL切換并生效。
監控流量日志攔截情況,具體操作,請參見日志審計。
如果流量攔截異常,請聯系云防火墻技術支持處理。