防火墙
防火墙可被架设在云服务器、路由器、负载均衡器前端,默认提供给客户一个缺省防火墙。您可自行创建防火墙。默认的防火墙的上行规则都是打开的,下行规则只允许了最基本的 ping 和远程访问,外部访问均被防火墙阻止了。
目前,防火墙服务均是免费的。
防火墙支持 | 说明 |
---|---|
端口过滤 | 支持上下行端口开启、关闭 |
IP过滤 | 基于 IP 的过滤,客户自行设置准入白名单 |
网段过滤 | 基于网段的过滤,客户自行设置准入白名单 |
操作步骤
- 登录用户控制台,点击左侧导航私有网络,或者选择云产品> 私有网络,进入私有网络页面
- 点击左侧导航 防火墙,进入 防火墙 页面,点击 创建 按钮,创建一个防火墙。
- 在主机列表防火墙中,在需要规则管理的防火墙的操作列点击规则管理,进入防火墙规则管理页面。
- 在上行规则tab中,点击创建, 弹出创建上行规则对话框。填写规则名称、优先级、方向、协议、源IP,点击确定按钮,即可创建成功
- 选中tab下行规则,点击 创建,弹出创建下行规则对话框。填写规则名称、优先级、方向、协议、源IP,点击确定按钮,即可创建成功
- 规则配置完成后,可将防火墙应用到需要的云主机、路由器或负载均衡器上。如果已经应用,则可进行测试,看防火墙规则是否生效。
释义:
- 上行规则指从云主机访问外部资源,所有协议端口默认开放
- 下行规则指从外部访问云资源