【最佳实践】巡检项：扩容云防火墙访问控制规则

1 最佳实践

1.1什么是访问控制规则？

访问控制规则支持域名过滤，以及地理位置要求的流量过滤。界规则提供两张访问控制规则列表，分别是入站规则与出站规则，入站规则：管控外到内的南北向流量。 出站规则：管控内到外的南北向流量。本文档将以“入站规则”为例，进行相关操作说明，“出站规则”操作同理。

1.2解决方案:

在购买云防火墙后配置访问控制规则后，关注访问控制规则的配额是非常有必要的。如果配额不足会影响设置访问控制策略的下发。

具体步骤如下:

1. 登录 云防火墙控制台，在左侧导航栏中，选择访问控制 > 互联网边界规则，进入互联网边界规则页面。
2. 在规则列表中，入站规则条数+出站规则条目的总数与(规则列表配额*2)进行对比，如果发现配额已经不足10%，可以进行升级扩容(高级版出站或入站各1000条、企业版出站或入站各2000条、旗舰版出站或入站各5000条)。