自2022年10月起,VPC边界防火墙在企业版转发路由器的网络架构下支持自动引流模式,帮助您一键防护VPC边界(东西向)的流量。支持防护的场景如下:
- 同地域多个专有网络VPC(Virtual Private Cloud)互访的流量
- 通过企业版转发路由器TR(Transit Router)实现跨地域多个VPC互访的流量
- VPC和边界路由器VBR(Virtual Border Router)互访的流量(即VPC和本地数据中心IDC互访的流量)
- VPC和云连接网CCN(Cloud Connect Network)互访的流量
- 多个VBR互访的流量
- CCN和VBR互访的流量
目前,仅云防火墙企业版或者旗舰版支持自动引流模式。具体信息,请参见功能特性。
使用建议
如果您的业务是企业版转发路由器的复杂组网架构,建议使用自动引流模式创建VPC边界防火墙。在自动引流模式下,您可以根据自身业务情况创建网络实例引流场景,VPC边界防火墙会根据引流场景自动在企业版转发路由器上,帮助您一键防护VPC边界(东西向)的流量,大幅提升运维效率。具体操作,请参见配置企业版转发路由器的VPC边界防火墙。