防火墙实例创建-新增模式
- 登录云防火墙控制台,在左侧导航栏中,选择防火墙开关 > NAT 边界开关。在 NAT 边界开关页面,可进行创建实例、同步资产、查看并监控基于 NAT 边界的带宽情况等操作。在 NAT边界开关下,单击创建实例。
警告:
当某个 NAT 边界防火墙开关开启后,对应子网的流量将经过防火墙,届时访问控制规则、入侵防御功能将对其生效,流量日志也会生成。
- “新建 NAT 边界防火墙”弹窗中,可为当前账号创建一个新的 NAT 边界防火墙实例,填写相关字段,选择需要使用的模式,单击下一步。
- 第二步,选择需要接入云防火墙的VPC,单击下一步。
- 选择引流方式,支持【自有网段优先】、【扩展网段优先】、【自定义】三种引流方式,点击创建,等待实例创建完成。
说明:
云防火墙会在您所接入的VPC中新建24网段的子网,用于将流量牵引至防火墙和公网流量出口,您可以选择不同的创建子网的方式。
自有网段优先:云防火墙会在您所选的VPC内自动选择空闲子网网段;当VPC内无子网配额时,我们会使用所选VPC的扩展网段。
扩展网段优先:云防火墙会优先使用空闲的VPC保留的扩展网段,该模式下不会占用所选VPC子网配额。
自定义:您可以自定义供防火墙使用的子网网段,请注意必须为24网段;自定义网段必须属于当前VPC的CIDR。
防火墙实例创建-接入模式
- VPC网络-->NAT网关-->新建NAT网关-->配置对应需要接入VPC
- 创建NAT网关成功,修改vpc下一跳路由表,指向该NAT网关,此时vpc可通过NAT网关出公网,记录NAT网关ID。
- 进入云防火墙,新建NAT边界墙,设置实例规格-选择接入模式,点击下一步。
- 勾选需要接入NAT网关的实例ID,点击下一步。
- 根据项目VPC网络分配情况,选择引流方式,点击创建即可。
