Untuk mengelola lalu lintas antara aset Anda dan wilayah tertentu, konfigurasikan kebijakan kontrol akses pada Firewall Internet dengan mengatur parameter Jenis Sumber atau Jenis Tujuan ke Wilayah. Sebagai contoh, Anda dapat mengizinkan lalu lintas hanya dari wilayah tertentu atau menolak lalu lintas dari wilayah tertentu ke aset Anda. Topik ini menjelaskan cara mengonfigurasi kebijakan kontrol akses untuk menolak lalu lintas dari wilayah di luar China.
Contoh skenario
Dalam contoh ini, aset Anda adalah instance Elastic Compute Service (ECS) yang terkait dengan alamat IP elastis (EIP) 47.100.XX.XX. Bisnis Anda ditujukan untuk pengguna di wilayah China, sehingga tidak diperlukan lalu lintas dari wilayah di luar China ke instance ECS tersebut. Untuk mencapai tujuan ini, konfigurasikan kebijakan kontrol akses untuk menolak semua lalu lintas dari wilayah di luar China.
Prasyarat
Cloud Firewall harus sudah diaktifkan, serta fitur Firewall Internet. Untuk informasi lebih lanjut, lihat Pembelian Cloud Firewall dan Firewall Internet.
Prosedur
Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih .
Pada tab Inbound, klik Create Policy. Di panel Create Inbound Policy, klik tab Create Policy dan konfigurasikan parameter berikut. Tabel berikut menjelaskan parameter-parameter tersebut.
Parameter
Deskripsi
Contoh
Source Type
Penginisiasi lalu lintas jaringan. Anda harus memilih jenis sumber dan memasukkan alamat sumber berdasarkan jenis sumber yang dipilih.
Location
Source
All Geographical Regions Outside China
Destination Type
Penerima lalu lintas jaringan. Anda harus memilih jenis tujuan dan memasukkan alamat tujuan ke mana lalu lintas jaringan dikirim berdasarkan jenis tujuan yang dipilih.
IP
Destination
47.100.XX.XX/32, yaitu alamat IP publik dari instance ECS
Protocol Type
Penerima lalu lintas jaringan. Anda harus memilih jenis tujuan dan memasukkan alamat tujuan ke mana lalu lintas jaringan dikirim berdasarkan jenis tujuan yang dipilih.
ANY
Port Type
Jenis port dan nomor port dari tujuan.
Port
Port
0/0, yang menunjukkan semua port
Application
ANY
Action
Tindakan pada lalu lintas jika lalu lintas memenuhi kondisi-kondisi sebelumnya yang Anda tentukan untuk kebijakan kontrol akses. Nilai valid:
Allow: Lalu lintas diizinkan.
Deny: Lalu lintas ditolak, dan tidak ada notifikasi yang dikirim.
Monitor: Lalu lintas dicatat dan diizinkan. Anda dapat menyaring log lalu lintas dengan menentukan bidang terkait dan mengamati lalu lintas selama periode waktu tertentu. Kemudian, ubah tindakan kebijakan menjadi Allow atau Deny berdasarkan kebutuhan bisnis Anda.
Deny
Priority
Prioritas kebijakan kontrol akses. Nilai default: Lowest. Nilai valid:
Tertinggi
Policy Validity Period
Masa berlaku kebijakan kontrol akses. Kebijakan dapat digunakan untuk mencocokkan lalu lintas hanya dalam masa berlaku. Nilai valid:
Selalu
Enabling Status
Tentukan apakah akan mengaktifkan kebijakan. Jika Anda mematikan Status saat membuat kebijakan kontrol akses, Anda dapat mengaktifkan kebijakan dalam daftar kebijakan kontrol akses.
Aktif
Langkah berikutnya
Lihat detail hit tentang kebijakan kontrol akses
Setelah layanan Anda beroperasi selama periode tertentu, Anda dapat melihat detail hit terkait kebijakan kontrol akses pada kolom HitsLast Hit At di dalam daftar kebijakan kontrol akses.
Anda dapat mengklik jumlah hit untuk pergi ke halaman Log Audit guna melihat log lalu lintas. Untuk informasi lebih lanjut, lihat Audit Operasi.
Referensi
Untuk informasi lebih lanjut, lihat Buat Kebijakan Kontrol Akses Masuk dan Keluar untuk Firewall Internet.
Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Kontrol Akses.
Untuk informasi lebih lanjut tentang cara mengonfigurasi dan menggunakan kebijakan kontrol akses, lihat FAQ tentang Kebijakan Kontrol Akses.