防火墙
防火墙可被架设在云服务器、路由器、负载均衡器前端,默认提供给客户一个缺省防火墙。您可自行创建防火墙。默认的防火墙的上行规则都是打开的,下行规则只允许了最基本的 ping 和远程访问,外部访问均被防火墙阻止了。
| 防火墙支持 | 说明 |
|---|---|
| 端口过滤 | 支持上下行端口开启、关闭 |
| IP过滤 | 基于 IP 的过滤,客户自行设置准入白名单 |
| 网段过滤 | 基于网段的过滤,客户自行设置准入白名单 |
操作步骤
-
登录用户控制台,点击左侧导航私有网络,或者选择云产品> 私有网络,进入私有网络页面;
-
点击左侧导航 防火墙,进入 防火墙 页面,点击 创建 按钮,创建一个防火墙;
-
在主机列表防火墙中,在需要规则管理的防火墙的操作列点击规则管理,进入防火墙规则管理页面;
-
在上行规则tab中,点击创建, 弹出创建上行规则对话框。填写规则名称、优先级、方向、协议、源IP,点击确定按钮,即可创建成功;
-
选中tab下行规则,点击创建,弹出创建下行规则对话框。填写规则名称、优先级、方向、协议、源IP,点击确定按钮,即可创建成功;
-
规则配置完成后,可将防火墙应用到需要的云主机、路由器或负载均衡器上。如果已经应用,则可进行测试,看防火墙规则是否生效。
释义
-
上行规则指从云主机访问外部资源,所有协议端口默认开放;
-
下行规则指从外部访问云主机(云资源)。
