云防火墙提供集群模式的 VPC 边界开关功能,在 VPC 边界开关页面,可自动探测到您所持有的云联网实例,并为您配置对应的防火墙开关。
接入影响
接入 VPC 边界防火墙时,因需动态发布路由规则以实现流量牵引,会在路由生效瞬间产生1~2秒网络抖动。在此期间,跨 VPC 或同 VPC 内的云服务器互访流量不会中断,用户仅感知为短暂的延迟波动。
说明:
该网络抖动为路由发布的正常技术现象,建议在业务低峰期执行防火墙开关开启操作,并提前验证关键业务的自动重连能力。
防火墙开关
1. 登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > VPC 边界。
2. 在 VPC 边界开关页面,在防护对象列中找到需要防护的云联网实例,开启防火墙开关。
说明:
开启每个云联网实例的防护会消耗 1个 通用实例额度。开启前请确保额度充足。
3. 在弹出的窗口中,选择接入模式:
自动接入:云防火墙会根据您配置的 VPC 引流策略,自动联动云联网进行策略路由表配置。
手动接入:手动接入模式下,需要自行在云联网控制台上手动配置引流。
注意:
4. 根据选择的接入模式,按照 自动接入路由配置指引、手动接入路由配置指引 完成后续接入操作。
5. 您可以在实例列表中,对已开启防护的云联网实例进行关闭、编辑等操作。
说明:
关闭防火墙开关后,当前云联网类型实例接入防火墙所使用的相关网络资产(如私有网络、子网)将被自动清除。
当前防护对象的接入模式为手动接入时,务必在关闭防火墙开关前,先手动在云防火墙控制台取消该云联网实例的接入,否则直接关闭开关可能导致网络中断。具体步骤请查看 云联网实例取消接入云防火墙(策略路由)、云联网实例取消接入云防火墙(多路由表)。
规格调整
在 VPC 边界开关 页面下,单击扩容,跳转到购买页面,在此页面可以扩容带宽、日志存储量等参数。
集群模式下,所有打开开关的云联网实例共享 VPC 防火墙带宽,无需为单个实例进行调整。
防火墙状态监控
VPC 边界防火墙状态监控支持统计各个 CCN 实例的带宽。
1. 在带宽配置面板右上角,单击查看监控。
2. 状态监控-①VPC 边界防火墙界面中,可以基于②云联网实例名称对带宽监控维度进行筛选,也可以选择在③切换查看连接数,通过选择④时间范围修改统计维度。可以看到⑤监控曲线,也可以查阅⑥不同视角的监控数据。
注意:
主备模式与集群模式的区别
VPC 边界防火墙主备模式与集群模式版本的差异请参见下表。
对比维度 | 主备模式 | 集群模式 |
架构类型 | 单活架构 | 多活架构 |
升级影响 | 主备切换导致网络抖动 | 无感升级 |
运维复杂度 | 需用户管理主备实例 | 自动维护节点及升级 |
高可用性 | 主机故障时备机自动接管 | 多节点负载,单点故障无影响 |
