访问控制资产
云防火墙可保护的资产范围覆盖云环境中的多种资源类型:
资产类型 | 说明 |
公网 IP | 包括 CVM 实例绑定的公网 IP、弹性公网 IP(EIP)、负载均衡(CLB)的公网出口等 |
内网 IP | 包括 CVM 实例、TKE 节点绑定的内网IP等 |
服务器实例 | 包括 CVM 实例、LH 实例等 |
域名 | 包括公网域名、内网域名等 |
访问控制方式
云防火墙支持按照以下方式配置访问控制规则:
访问控制方式 | 说明 |
IP 规则 | 基于IPv4、IPv6进行访问控制,支持精确匹配或 CIDR 网段配置 |
域名规则 | 基于 FQDN 功能灵活域名流量管控,根据访问中请求的域名,判断是否放行,不校验域名解析的 IP |
域名解析规则 | 根据协议、实例所在的地域,放行域名实际请求的 IP |
资源标签规则 | 基于腾讯云资源标签批量管理访问权限 |
地址模板规则 | 使用预定义的 IP 地址模板快速配置规则 |
地理位置规则 | 根据 IP 地址的地理归属(国家、地区)限制访问 |
云厂商规则 | 针对特定云服务商的 IP 范围或服务标签进行控制 |
