在云桌面开通互联网时,如果您业务上有限制只能访问某些具体目的端或者屏蔽某些目的端不可访问的需求。本文介绍如何管理互联网访问。
方法1:网络 ACL(免费)
网络访问控制列表(Access Control List,ACL)是一种子网级别的可选安全层,用于控制进出子网的数据流,可以精确到协议和端口粒度。
创建网络 ACL
1. 登录网络 ACL 控制台。
2. 选择地域和私有网络,单击+新建。
更新网络 ACL规则
1. 登录网络 ACL 控制台。
2. 找到需要修改规则的网络 ACL,单击其 ID。
3. 更新入或出站规则。
4. 单击保存即可。
子网关联网络 ACL
1. 登录网络ACL控制台。
2. 找到需要关联到子网的网络 ACL,单击其 ID。
3. 基本信息页+新增关联。
说明:
方法2:腾讯云防火墙
腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,主要为用户提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。腾讯云防火墙互联网访问控制规则支持域名过滤,以及地理位置要求的流量过滤。其中入站规则:管控外到内的南北向流量。 出站规则:管控内到外的南北向流量。NAT 边界规则提供比互联网边界规则更细粒度的流量走向控制,可以精确到子网内的具体 IP。
互联网边界规则
1. 登录 云防火墙互联网边界开关控制台。
2. 找到云桌面网络对应的 NAT 网关,开启防火墙开关。
3. 进入互联网边界规则配置页。
4. 单击添加规则。
5. 单击确定即可。
NAT边界规则
1. 登录 云防火墙NAT边界开关控制台。
2. 当前 NAT 默认没有配置 NAT 边界开关实例,单击创建实例。
3. 进入 NAT 边界规则配置页。
4. 单击添加规则。
5. 选择并填写相关内容,单击确定即可。