All Products
Search
Document Center

Cloud Firewall:Tolak akses dari wilayah internasional

Last Updated:Apr 02, 2026

Jika Anda perlu mengontrol lalu lintas antara aset Anda dan wilayah geografis tertentu, Anda dapat mengonfigurasi kebijakan kontrol akses untuk Firewall internet dengan menetapkan sumber atau tujuan berdasarkan wilayah. Misalnya, Anda dapat mengizinkan akses hanya dari wilayah tertentu atau memblokir akses dari wilayah lain. Topik ini menjelaskan cara mengonfigurasi kebijakan yang memblokir seluruh lalu lintas dari wilayah internasional untuk bisnis yang hanya melayani pengguna di daratan Tiongkok.

Skenario

Dalam skenario yang ditunjukkan pada gambar berikut, Anda memiliki Instance ECS dengan EIP 47.100.XX.XX. Karena bisnis Anda hanya melayani pengguna di daratan Tiongkok, Anda perlu mengonfigurasi kebijakan untuk memblokir seluruh lalu lintas dari wilayah internasional.

Prasyarat

Anda telah melakukan Pembelian Cloud Firewall dan mengaktifkan proteksi Firewall internet. Untuk informasi lebih lanjut, lihat Pembelian Cloud Firewall dan Firewall internet.

Prosedur

  1. Masuk ke Konsol Cloud Firewall.

  2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Access Control > Internet Border.

  3. Pada tab Inbound, klik Create Policy. Di panel Create Inbound Policy, klik tab Create Policy dan konfigurasikan kebijakan dengan parameter berikut.

    Parameter

    Deskripsi

    Nilai contoh

    Source Type

    Sumber network traffic. Pilih jenis sumber dan masukkan alamatnya.

    Location

    Source

    All Geographical Regions Outside China

    Destination Type

    Tujuan network traffic. Pilih jenis tujuan dan masukkan alamatnya.

    IP

    Destination

    Masukkan Alamat IP publik Instance ECS, 47.100.XX.XX/32.

    Protocol Type

    Protokol lapisan transport. Nilai yang valid adalah TCP, UDP, ICMP, dan ANY. Jika Anda tidak yakin protokol mana yang harus digunakan, pilih ANY.

    ANY

    Port Type

    Jenis dan nomor Port tujuan.

    Port

    Port

    Masukkan 0/0 untuk menerapkan kebijakan ke semua Port.

    Application

    Jenis aplikasi yang terkait dengan traffic tersebut.

    ANY

    Action

    Aksi yang diterapkan pada traffic yang sesuai.

    • Allow: mengizinkan traffic.

    • Deny: memblokir traffic dan tidak mengirim Notifikasi.

    • Monitor: Dalam mode ini, traffic diizinkan secara default. Anda dapat menyaring dan mengamati traffic ini menggunakan bidang terkait dalam Catatan Lalu Lintas. Setelah periode Pengamatan, Anda dapat mengubah aksi menjadi Allow atau Deny sesuai kebutuhan.

    Deny

    Priority

    Prioritas kebijakan. Default-nya adalah Lowest.

    Highest

    Policy Validity Period

    Atur periode validitas untuk kebijakan. Kebijakan hanya dapat mencocokkan traffic dalam periode validitas tersebut.

    Always

    Status

    Menentukan apakah kebijakan diaktifkan saat dibuat. Anda dapat mengaktifkan kebijakan yang dinonaktifkan nanti dari daftar kebijakan.

    Enable

Langkah selanjutnya

Setelah layanan Anda berjalan selama periode tertentu, Anda dapat melihat jumlah hit dan waktu hit terakhir kebijakan kontrol akses di kolom Hits / Last Hit At pada daftar kebijakan kontrol akses.

Klik jumlah hit untuk melihat log lalu lintas di halaman Traffic Logs. Untuk informasi lebih lanjut, lihat Audit log.

image.png

Dokumentasi terkait