检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,可查看近一周的攻击事件详情。
功能总览 全部 公网NAT网关 私网NAT网关 公网NAT网关支持按需计费 公网NAT网关支持包年/包月计费 私网NAT网关支持按需计费 SNAT规则 DNAT规则 公网NAT网关支持SNAT和DNAT共用EIP 支持企业项目 公网NAT网关 公网NAT网关能够为VPC内的云主机
连接失败执行结果 采集Agent与server端网络非直通的场景(NAT场景下)下需要检查NAT防火墙配置策略。开通NAT防火墙的8668端口并正确配置转发地址,转发地址为实际采集Agent的ip地址:8668。 父主题: 安装前准备
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
v6防护。WAF使用IPv6回源地址和源站发起连接。 图1 源站地址只有IPv6时 当防护网站的源站地址配置为IPv4地址时,手动开启IPv6防护后,WAF将通过NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制)将外
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。
用户在华为云VPN产品使用过程中,通常会出现由于配置错误(华为云侧或用户侧协商策略、防火墙、路由表、域间策略、NAT配置、安全组等信息配置)而导致连接故障或无法PING通。 通常可使用以下方式排除故障: 检查VPN两侧协商信息 检查客户防火墙ACL和云端安全组配置 检查防火墙路由表 检查客户防火墙域间策略 检查防火墙NAT配置
参数 参数类型 描述 nat_gateway NatGatewayResponseBody object 公网NAT网关实例的响应体。 order_id String 订单ID。 nat_gateway_id String 公网NAT网关实例的ID。 表8 NatGatewayResponseBody
升级中心 选择“系统 > 配置 > 时钟配置”,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。 图3 时钟配置 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图4 保存配置 父主题: USG6000F防火墙上线
参数类型 描述 dnat_rule 是 CreateNatGatewayDnatOption object 创建DNAT规则的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述
import com.huaweicloud.sdk.nat.v2.region.NatRegion; import com.huaweicloud.sdk.nat.v2.*; import com.huaweicloud.sdk.nat.v2.model.*; import java
同一账号可以购买多个Web应用防火墙吗? 购买云模式时,同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 购买云模式后,您可以升级云模式版本和规格。 父主题: 购买和变更规格
接口 背景信息 在防火墙上配置网口,使其接入到有线网络中。配置的接口必须与安装连线时选用的网络接口相匹配。 设备上线前若对接口进行了配置,且上线后该接口为上行接口,设备上线后为避免下发到上行接口上的配置失败,会对该接口进行配置修复,该接口下的配置将丢失。 为防止配置丢失,可以待设备直接上线之后再做接口的配置。
找到待配置网卡,单击鼠标右键,选择“属性”,然后双击“Internet协议版本4(TCP/IPv4)”,配置IP地址,如图1所示。 如果PC上有多个网卡,您无法确认使用的是哪一个网卡时,建议插拔一下网线,通过观察各网卡状态的变化,确认待配置IP地址的网卡。 图1 配置IP地址 设置取消网络连接代理。
详细的价格说明请参考NAT网关价格计算器。 计费模式 私网NAT网关支持按需(小时)计费方式。 变更配置 套餐包规格变更后,即时生效,实际计费按照当前计费周期(按小时计费)内变更前和变更后分别计费,精确到秒。
单击“确定”,开始创建中转IP。 步骤五:添加SNAT规则 进入私网NAT网关列表页面。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示,配置添加SNAT规则参数,详情请参见表3。 表3 SNAT规则参数说明 参数 示例
规划部署方案 使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取
场景说明 防火墙存在传统模式和云管模式两种工作模式,默认情况下,防火墙处于传统模式。当防火墙使用在云管理网络中时,需要将防火墙切换到云管模式。 本文介绍在传统模式下,防火墙的上线操作,以及边界防护与响应服务、漏洞扫描服务、云日志审计服务所需的配置。 传统模式下,各服务配套的USG
请求Body参数 参数 是否必选 参数类型 描述 dnat_rules 是 Array of CreateNatGatewayDnatOption objects DNAT规则批量创建对象的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述
是 CreatePrivateNatOption object 创建私网NAT网关实例的请求体。 表4 CreatePrivateNatOption 参数 是否必选 参数类型 描述 name 是 String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
