云防火墙提供集群模式的 VPC 边界开关功能,在 VPC 边界开关页面,可自动探测到您所持有的云联网实例,并为您配置对应的防火墙开关。
说明:
VPC 边界防火墙开关当前仅支持自定义路由接入模式,在开启防火墙开关后该实例流量不会自动接入云联网实例流量,请前往当前云联网实例的控制台配置引流至云防火墙,具体步骤请参见 自定义路由配置指引。配置成功后当前云联网实例的流量将经过防火墙,届时访问控制规则、入侵防御功能将对其生效,流量日志也会生成。
防火墙开关
1. 登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > 防护对象 > VPC 边界。
2. 在 VPC 边界开关页面,在防护对象列中找到需要防护的云联网实例。
3. 单击防火墙开关列的
4. 确定开启后,云防火墙将在对应云联网实例关联的私有网络所属地域创建用于接入的私有网络。
5. 当前防护对象的接入模式为“自定义路由”时,开启防火墙开关后需要前往当前云联网实例的控制台配置引流至云防火墙,具体操作请参见 自定义路由配置指引。
说明:
VPC 边界防火墙不支持在开启防火墙开关前预先配置路由表。您需要先开启防火墙开关,待云防火墙自动创建完成引流所需的私有网络后,方可进行路由表的配置操作。
关闭防火墙开关后,当前云联网类型实例接入防火墙所使用的相关网络资产(如私有网络、子网)将被自动清除。当前防护对象的接入模式为“自定义路由”时,务必在关闭防火墙开关前,先手动在云防火墙控制台取消该云联网实例的接入,否则直接关闭开关可能导致网络中断。详细操作步骤请参见 配置说明。
防火墙状态监控
VPC 边界防火墙状态监控支持统计各个 CCN 实例的带宽。
1. 在带宽配置面板右上角,单击查看状态监控。
2. 在状态监控-①VPC 边界防火墙界面中,可以基于②云联网实例名称对带宽监控维度进行筛选,也可以选择在③切换查看连接数,通过选择④时间范围修改统计维度。可以看到⑤监控曲线,也可以查阅⑥不同视角的监控数据。
注意:
主备模式与集群模式的区别
VPC 边界防火墙主备模式与集群模式版本的差异请参见下表。
对比维度 | 主备模式 | 集群模式 |
架构类型 | 单活架构 | 多活架构 |
升级影响 | 主备切换导致网络抖动 | 无感升级 |
运维复杂度 | 需用户管理主备实例 | 自动维护节点及升级 |
高可用性 | 主机故障时备机自动接管 | 多节点负载,单点故障无影响 |
