Topik ini menjelaskan konsep dasar dan skenario umum firewall virtual private cloud (VPC) di Cloud Firewall.
Apa itu firewall VPC?
Firewall VPC membantu Anda mendeteksi dan mengelola lalu lintas antar-VPC serta antara VPC dan pusat data. Jika VPC terhubung ke instans Cloud Enterprise Network (CEN) yang sama atau melalui sirkuit Express Connect, Anda dapat membuat firewall VPC untuk mengontrol lalu lintas antar-VPC maupun antara VPC dan pusat data.
Firewall VPC juga mendukung manajemen lintas akun. Misalnya, jika Akun A membuat instans CEN dan VPC_1, sedangkan Akun B membuat VPC_2, dan kedua VPC tersebut terhubung melalui instans CEN milik Akun A, Anda dapat menggunakan Akun A untuk membeli Cloud Firewall Edisi Perusahaan atau Edisi Ultimate guna melindungi lalu lintas antara VPC_1 dan VPC_2.
Cara kerja
Untuk diagram yang menggambarkan cara kerja firewall VPC, lihat topik berikut:
Ruang lingkup perlindungan
Cloud Firewall menyediakan tiga jenis firewall VPC. Anda dapat memilih jenis firewall sesuai dengan arsitektur jaringan Anda.
Jenis firewall VPC | Skenario Penerapan | Panduan operasi |
Firewall VPC untuk router transit edisi perusahaan | Fitur perlindungan:
Tidak melindungi lalu lintas antara beberapa instans CCN | Konfigurasi firewall VPC untuk router transit edisi perusahaan |
Firewall VPC untuk router transit Edisi Dasar | Fitur perlindungan:
Tidak melindungi:
| |
Firewall VPC untuk sirkuit Express Connect | Melindungi:
Tidak melindungi:
Catatan Untuk melindungi lalu lintas antara VPC lintas wilayah atau lintas akun, atau lalu lintas antara VPC dan VBR, kami menyarankan Anda menggunakan jaringan CEN. Untuk informasi lebih lanjut, ajukan tiket. |
Firewall VPC tidak mendukung fitur frame jumbo.
Spesifikasi
Spesifikasi firewall VPC mencakup jumlah alamat IP publik yang dapat dilindungi dan kuota Lalu Lintas Internet yang Dilindungi.
Spesifikasi | Deskripsi | Langganan Cloud Firewall (Edisi Perusahaan dan Edisi Ultimate) | Cloud Firewall bayar sesuai penggunaan |
Jumlah Firewall VPC | Jumlah firewall VPC yang dapat dibuat. | Bergantung pada jumlah firewall VPC yang Anda buat dan Protected VPC Traffic yang Anda beli. Jika kuota tidak mencukupi, tingkatkan spesifikasi. Untuk informasi selengkapnya, lihat Konfigurasi firewall VPC untuk router transit edisi perusahaan. Kuota bervariasi berdasarkan edisi Cloud Firewall. Untuk informasi selengkapnya, lihat Langganan 2.0. Catatan Jika lalu lintas layanan Anda melebihi spesifikasi pemrosesan lalu lintas Cloud Firewall yang dibeli, Perjanjian Tingkat Layanan (SLA) produk tidak dapat dijamin. Hal ini dapat memicu aturan penurunan layanan. Aturan tersebut mencakup tetapi tidak terbatas pada kegagalan fitur keamanan seperti kontrol akses, sistem pencegahan intrusi (IPS), dan audit log, pemadaman firewall untuk aset utama yang melebihi batas lalu lintas, serta kehilangan paket akibat pembatasan laju. Jika lalu lintas layanan Anda berisiko melebihi batas, lihat Bayar sesuai penggunaan untuk lalu lintas elastis. | Anda dikenai biaya berdasarkan jumlah instans yang dilindungi dan total lalu lintas yang diproses. Tidak ada batas kuota. Untuk informasi selengkapnya mengenai penagihan, lihat Bayar sesuai penggunaan 2.0. |
Protected VPC Traffic | Laju puncak total lalu lintas antar-VPC yang dapat dilindungi. |
Lihat status perlindungan aset dan penggunaan kuota
Anda dapat melihat aset yang dilindungi di akun Anda pada halaman Firewall VPC.
Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, klik Firewall Settings.
Pada tab VPC Firewall, Anda dapat melihat jumlah firewall VPC yang telah dan belum dibuat, jumlah otorisasi yang tersedia, jumlah total elemen jaringan, serta jumlah elemen jaringan yang dilindungi dan tidak dilindungi di akun Anda.
Jika Anda telah menggunakan semua otorisasi yang tersedia untuk edisi Anda—yang sesuai dengan jumlah instans firewall VPC yang dapat Anda lindungi—Anda dapat mengklik Upgrade Authorizations untuk membeli tambahan. Untuk informasi selengkapnya mengenai jumlah instans firewall VPC yang didukung setiap edisi, lihat Langganan 2.0.
Klik ikon
di bagian VPC Firewall untuk melihat jumlah instans firewall VPC yang telah dan belum dibuat untuk CEN (Edisi Perusahaan), CEN (Edisi Dasar), dan Express Connect.Klik ikon
di bagian Protected Network Elements untuk melihat jumlah total VPC, VBR, TR, dan VPN yang dilindungi maupun tidak dilindungi.
Berikut ini penjelasan datanya:
CEN (Edisi Perusahaan)
Elemen jaringan tidak terlindungi: Jumlah elemen jaringan yang tidak dilindungi oleh firewall VPC. Elemen jaringan ini mencakup VPC, VBR, router transit, dan gateway VPN yang tidak ditambahkan dalam mode manual.
Elemen jaringan terlindungi: Jumlah elemen jaringan yang dilindungi oleh firewall VPC. Elemen jaringan ini mencakup VPC, VBR, router transit, dan gateway VPN yang ditambahkan dalam mode manual.
Kuota tersedia: Jumlah firewall VPC yang diizinkan untuk Anda aktifkan. Setiap router transit berkorespondensi dengan satu firewall VPC.
CEN (Edisi Dasar)
Elemen jaringan tidak terlindungi: jumlah VPC yang tidak dilindungi oleh firewall VPC.
Elemen jaringan terlindungi: jumlah VPC yang dilindungi oleh firewall VPC.
Kuota tersedia: Jumlah firewall VPC yang diizinkan untuk Anda aktifkan. Setiap VPC berkorespondensi dengan satu firewall VPC.
Express Connect
Elemen jaringan tidak terlindungi: jumlah VPC yang tidak dilindungi oleh firewall VPC.
Elemen jaringan terlindungi: jumlah VPC yang dilindungi oleh firewall VPC.
Kuota tersedia: Jumlah firewall VPC yang diizinkan untuk Anda aktifkan. Satu VPC lokal dan VPC peer-nya berkorespondensi dengan satu firewall VPC.