最近更新时间:2023-02-05
用户可以为已创建的VPC边界防火墙配置一条或多条优先级不同的安全策略。安全策略生效逻辑请参见图-3。
在左侧导航栏中,选择[产品与服务/安全/云防火墙]菜单项,进入云防火墙页面。
在左侧网络控制台导航树,单击[云防火墙/安全策略]菜单项,进入云防火墙安全策略页面。
选择“VPC边界防火墙”页签。
选择待创建安全策略的VPC边界防火墙实例。
单击<新建安全策略>按钮,弹出新建安全策略对话框。
配置安全策略的对应参数。参数详情请参见参数说明。
单击<确定>按钮,完成操作。
参数 | 说明 |
名称 | 按照界面提示规则,自定义安全策略名称。 |
源IP地址 | 手动输入的一个流量来源IP地址/地址段,该IP地址/地址段来自VPC网络,如192.168.12.12或192.168.12.16/28。输入0.0.0.0/0表示所有IPv4地址。 |
目的IP地址 | 手动输入的一个接收流量的IP地址/地址段,该IP地址/地址段来自VPC网络,如192.168.12.12或192.168.12.16/28。输入0.0.0.0/0表示所有IPv4地址。 |
协议类型 | 针对访问流量的协议类型进行访问控制。 ANY表示任何协议。 若选择“TCP”或“UDP”,需要配置对应协议的端口,相应规则方向上、访问指定端口的该协议类型的报文受监控。 可选择ICMP协议。 |
源端口 | 针对访问流量要访问的端口进行访问控制。当通信协议类型为TCP或UDP时,需要输入该协议使用的端口,范围为0~65535。 |
目的端口 | 针对访问流量要访问的端口进行访问控制。当通信协议类型为TCP或UDP时,需要输入该协议使用的端口,范围为0~65535。 |
动作 | 即控制动作,选择允许或拒绝该流量通过VPC边界防火墙。 |
优先级 | 可以选择最前,或最后。最前的优先级最高,最后的优先级最低。 |
开关 | 选择开启或关闭该安全策略。关闭后,安全策略不生效。 |
