如果您配置的互联网边界防火墙和VPC边界防火墙的访问控制策略无法满足您的业务需求,云防火墙支持回滚到指定的备份策略。本文介绍如何备份和回滚访问控制策略。

背景信息

每个阿里云账号最多只保留12次策略备份记录。当前策略备份记录超过12次后无法再新增备份,如果您需要再次新增策略备份,请先删除历史备份记录再进行新增。关于删除历史备份的操作,请参见相关操作

策略回滚会直接替换您当前正在使用的访问控制策略,为了保证云防火墙访问控制策略的正常使用,建议您按以下步骤进行操作:
  1. 备份当前您正在使用中的访问控制策略。
  2. 在业务低谷期,关闭您所有云防火墙开关。
  3. 执行策略回滚操作。
  4. 策略回滚成功后,逐步开启您所有云防火墙开关并验证业务访问是否正常。

使用限制

只有企业版和旗舰版支持策略备份与回滚功能,高级版不支持。

策略备份与回滚适用互联网边界防火墙和VPC边界防火墙,不适用主机边界防火墙。

备份访问控制策略

只有备份的访问控制策略,才可以通过回滚功能恢复。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 工具箱
  3. 工具箱页面,单击查看备份
  4. 策略备份与回滚页面,单击新增备份
  5. 新增策略备份对话框,输入备份策略的描述信息,单击确定
    配置项 说明
    备份时间 创建访问控制策略备份的时间。
    策略数量 当前阿里云账号创建的互联网边界防火墙的访问控制策略(内外双向)和VPC边界防火墙访问控制策略的数量。
    描述 创建访问控制策略备份时,您输入的策略备份的描述信息。
    说明 备份策略描述中最多允许输入256个字符。回滚策略时,需要通过此处的描述信息和备份时间来判断您需要选择哪条备份记录进行回滚,因此请认真填写备份描述,以便于后续可以区分这些备份记录。
    您可以在策略备份与回滚页面,查看新增的策略备份信息。

回滚访问控制策略

通过访问控制策略回滚功能,恢复备份的策略。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 工具箱
  3. 工具箱页面,单击查看备份
  4. 策略备份与回滚页面,定位到需要回滚的备份策略,单击使用备份
  5. 您确定要回滚该备份吗对话框,单击确定
    说明
    • 策略回滚操作秒级完成。
    • 如果您的策略数量太多或者多人同时在进行策略回滚操作,可能会出现超时。如果策略回滚超时,系统会进行提示,请您按照提示进行处理即可。
    • 如果策略回滚失败,您当前账号下在使用的访问控制策略将保持不变。

相关操作

如果您需要删除历史策略备份,在策略备份与回滚页面,定位到需要删除的策略备份,单击删除备份