概述

最近更新时间:2026-06-12 10:37:00

我的收藏
云防火墙提供集群模式的 VPC 边界开关功能,在 VPC 边界开关页面,可自动探测当前账号下的云联网实例,并配置对应的防火墙开关。
登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > VPC 边界,进行集群模式的 VPC 边界防火墙的配置。

接入影响

接入 VPC 边界防火墙时,因需动态发布路由规则以实现流量牵引,会在路由生效瞬间产生1~2秒网络抖动。在此期间,跨 VPC 或同 VPC 内的云服务器互访流量不会中断,仅感知为短暂的延迟波动。
说明:
该网络抖动为路由发布的正常技术现象,建议在业务低峰期执行防火墙开关开启操作,并提前验证关键业务的自动重连能力。

防火墙开关

1. 登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > VPC 边界
2. 在 VPC 边界开关页面,在防护对象列中找到需要防护的云联网实例,开启防火墙开关。
说明:
开启每个云联网实例的防护会消耗1个通用实例额度。开启前请确保额度充足。
3. 在弹出的窗口中,选择接入模式:
自动接入:云防火墙会根据配置的 VPC 引流策略,自动联动云联网进行策略路由表配置。
注意:
动接入模依赖云联网的策略路由功能。此功能目前处于公测阶段,默认情况下不可用。若您想体验此功能,请向云防火墙 提交工单 申请。
手动接入:手动接入模式下,需在云联网控制台手动配置引流。
4. 根据选择的接入模式,按照 自动接入路由配置指引手动接入路由配置指引 完成后续接入操作。
5. 在实例列表中,对已开启防护的云联网实例进行关闭编辑等操作。
说明:
关闭防火墙开关后,当前云联网类型实例接入防火墙所使用的相关网络资产(如私有网络、子网)将被自动清除。
当前防护对象的接入模式为手动接入时,务必在关闭防火墙开关前,先手动在云防火墙控制台取消该云联网实例的接入,否则直接关闭开关可能导致网络中断。具体步骤请查看 云联网实例取消接入云防火墙(多路由表)

规格调整

VPC 边界开关(集群) 页面下,单击扩容,跳转到购买页面,扩容带宽、日志存储量等参数。
集群模式下,所有打开开关的云联网实例共享 VPC 防火墙带宽,无需为单个实例进行调整。
自2026年06月10日起,集群模式将正式启用业务流量超量管控机制。详细说明请参见 常见问题 - 带宽相关 中的业务带宽超过 VPC 边界防火墙带宽限制,会对业务有影响吗?

同步资产

后台定时轮询用户资产信息的间隔为5分钟资产规模在此间隔内发生变化但尚未被后台同步时,可在列表上方单击同步资产,及时调用后台接口重新读取并同步资产信息与数据。
当新增的资产没有出现在防火墙开关列表时,在列表上方单击同步资产尝试同步。


透明模式

VPC 边界开关 页面,单击更多,在下拉框中选择开启透明模式。透明模式下当前防火墙实例对网络流量仅做转发,访问控制功能入侵防御功能不会生效建议在调试时使用,开启后预计1分钟内生效。调试完成后请手动关闭透明模式,如需更多帮助请 提交工单

防火墙状态监控

VPC 边界防火墙状态监控支持统计各个 CCN 实例的带宽。
1. 在带宽配置面板右上角,单击查看监控
2. 状态监控-①VPC 边界防火墙界面中,可基于②云联网实例名称对带宽监控维度进行筛选,也可在③切换查看连接数,通过选择④时间范围修改统计维度。可查看⑤监控曲线,也可查阅⑥不同视角的监控数据。
注意:
由于统计模型与采集频率存在差异,监控数据与 腾讯云可观测平台 之间可能存在正常偏差。




主备模式与集群模式的区别

VPC 边界防火墙主备模式与集群模式版本的差异请参见下表。
对比维度
主备模式
集群模式
架构类型
单活架构
多活架构
升级影响
主备切换导致网络抖动
无感升级
运维复杂度
需用户管理主备实例
自动维护节点及升级
高可用性
主机故障时备机自动接管
多节点负载,单点故障无影响