VPC边界防火墙能够检测和统计已连通的VPC间的通信流量数据,帮助您发现和排查异常攻击。您可以在云防火墙控制台开启或关闭VPC边界防火墙。

前提条件

  • 已购买了云企业网或高速通道实例,并且已使用云企业网或高速通道完成了两个VPC之间的网络互连。详细操作请参见同账号VPC互连
  • 已创建VPC边界防火墙。您必须先完成创建VPC边界防火墙,才能开启或关闭VPC边界防火墙开关。更多信息,请参见创建VPC边界防火墙

背景信息

只有开启VPC边界防火墙后,您才可以在网络流量分析 > VPC访问活动页面查看VPC网络间的相互访问流量。
开启VPC边界防火墙后,ECS控制台网络与安全 > 安全组页面会自动添加名称为Cloud_Firewall_Security_Group的安全组和放行策略(即授权策略),用于放行VPC边界防火墙到ECS的入方向流量。
说明 Cloud_Firewall_Security_Group的安全组和放行策略不可以删除,否则会导致VPC边界防火墙到ECS的入方向流量无法受到VPC边界防火墙的防护。
自动创建安全组VPC防火墙放行规则

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击防火墙开关
  3. 防火墙开关页面,单击VPC边界防火墙页签。
  4. VPC边界防火墙页面,根据VPC的网络连通类型,单击高速通道云企业网页签。
  5. 定位到要操作的云防火墙实例,开启或关闭其防火墙开关
    如果云防火墙实例过多,建议您使用列表上方的筛选和搜索功能,快速定位到要操作的云防火墙或VPC实例。VPC实例开关
  6. 等待云防火墙开启或关闭完成,该过程一般需要数秒。

执行结果

  • 开启防火墙开关后,防火墙状态变为开启中,等到状态更新为已开启,则表示成功开启VPC边界防火墙。
  • 关闭防火墙开关后,防火墙状态变为关闭中,等到状态更新为未开启,则表示成功关闭VPC边界防火墙。

后续步骤

开启VPC边界防火墙开关后,当您的VPC网络中出现互访流量时,您可以在网络流量分析 > VPC访问活动页面查看VPC访问流量的数据统计和分析结果。关于VPC访问流量的更多信息,请参见VPC访问活动