Jika Anda perlu mengontrol lalu lintas antara aset Anda dan wilayah geografis tertentu, Anda dapat mengonfigurasi kebijakan kontrol akses untuk Firewall internet dengan menetapkan sumber atau tujuan berdasarkan wilayah. Misalnya, Anda dapat mengizinkan akses hanya dari wilayah tertentu atau memblokir akses dari wilayah lain. Topik ini menjelaskan cara mengonfigurasi kebijakan yang memblokir seluruh lalu lintas dari wilayah internasional untuk bisnis yang hanya melayani pengguna di daratan Tiongkok.
Skenario
Dalam skenario yang ditunjukkan pada gambar berikut, Anda memiliki Instance ECS dengan EIP 47.100.XX.XX. Karena bisnis Anda hanya melayani pengguna di daratan Tiongkok, Anda perlu mengonfigurasi kebijakan untuk memblokir seluruh lalu lintas dari wilayah internasional.
Prasyarat
Anda telah melakukan Pembelian Cloud Firewall dan mengaktifkan proteksi Firewall internet. Untuk informasi lebih lanjut, lihat Pembelian Cloud Firewall dan Firewall internet.
Prosedur
Masuk ke Konsol Cloud Firewall.
Di panel navigasi sebelah kiri, pilih .
Pada tab Inbound, klik Create Policy. Di panel Create Inbound Policy, klik tab Create Policy dan konfigurasikan kebijakan dengan parameter berikut.
Parameter
Deskripsi
Nilai contoh
Source Type
Sumber network traffic. Pilih jenis sumber dan masukkan alamatnya.
Location
Source
All Geographical Regions Outside China
Destination Type
Tujuan network traffic. Pilih jenis tujuan dan masukkan alamatnya.
IP
Destination
Masukkan Alamat IP publik Instance ECS,
47.100.XX.XX/32.Protocol Type
Protokol lapisan transport. Nilai yang valid adalah TCP, UDP, ICMP, dan ANY. Jika Anda tidak yakin protokol mana yang harus digunakan, pilih ANY.
ANY
Port Type
Jenis dan nomor Port tujuan.
Port
Port
Masukkan
0/0untuk menerapkan kebijakan ke semua Port.Application
Jenis aplikasi yang terkait dengan traffic tersebut.
ANY
Action
Aksi yang diterapkan pada traffic yang sesuai.
Allow: mengizinkan traffic.
Deny: memblokir traffic dan tidak mengirim Notifikasi.
Monitor: Dalam mode ini, traffic diizinkan secara default. Anda dapat menyaring dan mengamati traffic ini menggunakan bidang terkait dalam Catatan Lalu Lintas. Setelah periode Pengamatan, Anda dapat mengubah aksi menjadi Allow atau Deny sesuai kebutuhan.
Deny
Priority
Prioritas kebijakan. Default-nya adalah Lowest.
Highest
Policy Validity Period
Atur periode validitas untuk kebijakan. Kebijakan hanya dapat mencocokkan traffic dalam periode validitas tersebut.
Always
Status
Menentukan apakah kebijakan diaktifkan saat dibuat. Anda dapat mengaktifkan kebijakan yang dinonaktifkan nanti dari daftar kebijakan.
Enable
Langkah selanjutnya
Setelah layanan Anda berjalan selama periode tertentu, Anda dapat melihat jumlah hit dan waktu hit terakhir kebijakan kontrol akses di kolom Hits / Last Hit At pada daftar kebijakan kontrol akses.
Klik jumlah hit untuk melihat log lalu lintas di halaman Traffic Logs. Untuk informasi lebih lanjut, lihat Audit log.

Dokumentasi terkait
Untuk petunjuk detail tentang cara mengonfigurasi kebijakan kontrol akses untuk Firewall internet, lihat Konfigurasi kebijakan kontrol akses Firewall internet.
Untuk informasi lebih lanjut tentang prinsip konfigurasi kebijakan kontrol akses, lihat Contoh konfigurasi kebijakan kontrol akses.
Untuk jawaban atas pertanyaan umum mengenai kebijakan kontrol akses, lihat FAQ tentang kebijakan kontrol akses.