产品功能
VPC间云防火墙基于内网VPC与VPC间访问进行流量管控与安全防护,支持跨地域、跨租户间的流量访问控制,支持IPS功能。
VPC云防火墙使用的场景
| 工作模式 | 前置条件 | 应用场景 |
| 普通模式 | VPC间对等链接已经建立,路由表已经填写,VPC间已经可以互相通信 | 管理单租户下的VPC间访问的网络流量 |
| 管理员模式 | 建立跨租户VPC间对等链接,路由表已经填写,跨租户VPC间已经可以互相通信 | 由单个租户进行管理其它租户访问本租户VPC网络流量,同时支持当做普通模式使用 |
| 多账号模式 | 建立跨租户VPC间对等链接,路由表已经填写,跨租户VPC间已经可以互相通信 | 跨租户多个账号下都需要创建云防火墙,流量经过两道墙进行访问控制 |
VPC间墙引流原理
- 如上图所示,租户的vpc1,vpc2 接入防火墙,首先要实现流量牵引,这里采用了跨租户的弹性网卡来实现引流,主要实现如下:
- FW为保留账号的overlay子机。
- 接入vpc间防火墙的每个vpc,会分配一个防火墙子网,并创建一个跨租户的弹性网卡到FW,该网卡为vpc的引流网卡,并分配高可用虚拟ip,满足高可用特性。
- 切换下一跳路由为引流网卡的高可用虚拟ip,流量将牵引到防火墙。