Alibaba Cloudユーザー様、
仮想プライベートクラウド (VPC) ファイアウォールに設定されたアクセス制御ポリシーのトラフィックアプリケーションの認識率を向上させるために、cloud Firewallは、VPCファイアウォール機能を更新することにより、アクセス制御ポリシーのDeep Packet Inspection (DPI) エンジンを最適化します。 更新タスクは2023年12月6日から開始されます。
更新スケジュール
2023年12月6日から2024年1月31日。
影響
このアップデートでは、MySQL、MQTT、MongoDBのタイプのアプリケーションの認識を最適化します。
更新後、前述のタイプのアプリケーションの認識率が向上します。 したがって、特定のトラフィックのアプリケーション認識結果が変化する可能性があります。 アクセス制御ポリシーを設定した場合、ポリシーのトラフィックヒット結果も変更される可能性があります。
提案事項
VPCファイアウォールを有効にし、アクセス制御ポリシーを設定した場合は、[トラフィックログ] ページに移動して、最近識別されたアプリケーション、アクセス制御ポリシーのトラフィックヒット、およびビジネスへの影響を表示します。
アクセスエラーが発生した場合は、アクセス制御ポリシーを変更することを推奨します。 たとえば、更新前にトラフィックが許可されていたが更新後に拒否された場合、アクセス制御ポリシーを追加してトラフィックを許可し、新しいポリシーの優先度を高く指定できます。
他に質問がある場合は、テクニカルサポートを得る切符。