VPC 边界防火墙是腾讯云提供的一种用于防护不同 VPC 之间、或 VPC 与 IDC/VPN/专线等边界流量访问的安全防护服务。该防火墙通过引流技术,将 VPC 边界的流量牵引至防火墙进行访问控制与威胁检测,从而实现对东西向流量的精细化访问管理、入侵防御及安全审计。
本说明旨在阐述 VPC 边界防火墙的高可用架构设计、容灾机制、Bypass 能力、可用性承诺及典型高可用保障场景,帮助用户理解该服务如何保障业务连续性与安全防护能力。
高可用架构设计
功能特性 | 核心价值与实现原理 |
多实例部署/同地域多防火墙实例支持 | 为了解决大规模 VPC 部署下的管理复杂度和防护能力瓶颈,新版 VPC 边界防火墙强化了防火墙实例的概念,支持在同地域内部署多个防火墙实例(私有网络模式),可实现对更多 VPC 的并行防护,提升整体系统的扩展性与可用性。 每个防火墙实例拥有独立的状态与监控视图,信息层级与 NAT 防火墙对齐,便于用户监控与运维。 |
路由模式灵活配置,简化大规模 VPC 管理 | 支持单点模式、多点模式、全互通模式、自定义路由模式,用户可根据自身 VPC 网络拓扑灵活选择引流方案,避免传统单一开关模式下因 VPC 数量增长带来的管理复杂度,提高系统可维护性与稳定性。 |
虚拟化防火墙/GWLB网关集群部署 | VPC 边界防火墙采用虚拟化防火墙 + GWLB(Gateway Load Balancer)网关的架构,具备跨可用区(AZ)的集群容灾能力。 GWLB 网关本身具备高可用特性,由云联网保障其基础服务的可用性,在正常运行状态下可有效维持流量转发的连续性。 |
容灾与故障恢复机制
功能特性 | 核心价值与实现原理 |
集群级容灾与负载均衡 | 云防火墙集群支持会话级别的负载均衡,单个防火墙实例故障时,其处理的会话将被自动迁移到其他健康实例,避免单点故障导致业务中断。 集群内部采用双心跳机制进行健康监测,确保快速感知故障并触发自动切换。 |
心跳故障自动 Bypass/手动Bypass能力 | 当防火墙集群发生严重故障(如心跳机制完全失效),系统支持自动 Bypass 机制,即流量将自动绕过防火墙,直接转发至目标 VPC,确保业务不中断。 同时,平台也提供手动 Bypass 能力,管理员可在紧急情况下手动切换旁路,保障关键业务通信。 |
接入链路容灾(直连 vs 虚拟化) | 采用虚拟化防火墙接入方式,会引入约 1-2ms 的额外时延,但通过 GWLB 集群与云联网保障,整体链路具备高可用性。 用户也可根据需要评估是否采用直连等方案,但需权衡安全性与可用性。 |
可用性承诺与 SLA
腾讯云 VPC 边界防火墙服务具备 99.95% 的服务可用性(SLA),在正常运维与故障容灾机制保障下,能够最大程度保障用户业务的连续性。
该 SLA 涵盖防火墙实例的运行状态、流量牵引能力、访问控制策略生效能力等核心功能。
Bypass 能力与逃生机制
自动 Bypass:在防火墙集群或网关发生不可恢复故障时,系统自动将流量绕行,确保网络连通性,最大程度降低业务中断风险。
手动 Bypass:支持管理员在检测到异常或进行维护时,主动将流量切换至旁路模式,保障关键业务访问不受防火墙策略影响。
注意:
手动开启 Bypass后,当前实例的所有流量将绕过防火墙(所有防火墙配置失效),建议在调试场景临时使用。配置变更预计1分钟内生效,请务必在调试完成后手动关闭 Bypass模式。如需进一步协助,请提交工单。
最大防护能力与弹性扩展
当前 VPC 边界防火墙经过压力测试,最大支持100Gbps的防护吞吐能力,能够适用于大多数企业级用户的防护需求。
如用户业务规模持续增长,可通过扩容防火墙带宽资源、增加防火墙实例、调整路由策略 等方式进一步提升防护能力与系统可用性。
最大支持20G单实例带宽(当前版本为独占资源,不支持弹性扩容),用户需根据业务流量合理规划带宽,避免因超限导致丢包或延迟。
总结与建议
VPC 边界防火墙通过多层次的架构设计、智能路由引流、集群化容灾、自动/手动 Bypass 机制,以及腾讯云99.95%的 SLA 保障,构建了高可用的边界安全防护体系,能够有效应对大规模VPC环境下的访问控制、入侵检测与业务连续性保障需求。
用户建议:
1. 合理规划VPC 边界路由与防火墙实例数量,避免单实例过载或路由配置复杂度过高;
2. 关键业务建议结合Bypass能力进行容灾演练,确保紧急情况下可快速切换;
3. 定期评估带宽与防护能力需求,提前扩容以避免因带宽超限导致的网络丢包或延迟;
4. 关注官方更新与告警信息,及时处理路由冲突、实例异常等可能影响高可用的因素。
相关信息
VPC 边界防火墙相关说明,可参考 VPC 边界防火墙文档。
腾讯云服务等级协议(SLA)相关说明,可参考 云防火墙服务等级协议文档。
