-
步骤三:创建并配置路由表 - 云防火墙 CFW
步骤三:创建并配置路由表 本节指导您创建并配置企业路由器中的关联路由表和传播路由表。 创建两个路由表 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 创建关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。
-
配置VPC1路由表 - 云防火墙 CFW
配置VPC1路由表 操作步骤 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
-
步骤四:修改VPC的路由表 - 云防火墙 CFW
步骤四:修改VPC的路由表 本节指导您通过修改防护VPC的路由表将路由指向企业路由器。 至少需要修改两个VPC的路由表,每增加一个防护的VPC,都需为该VPC增加一条路由。 操作步骤 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称/ID”
-
将VPC1和VPC-NAT接入企业路由器中 - 云防火墙 CFW
在左侧导航栏中,单击左上方的,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 创建两个路由表,作为关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签,进入路由表设置页面,单击“创建路由表”,参数详情见表 创建路由表参数说明。 表1 创建路由表参数说明 参数名称
-
(可选)连通性验证 - 云防火墙 CFW
ping,确定流量未经过防火墙时是否正常通信。 故障定位 企业路由器的两个路由表配置是否正确。正确配置方式请参见配置关联路由表和配置传播路由表。 检查待防护VPC的默认路由表是否将路由转向企业路由器。 查看方式: 1、在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面,在“名称/ID”列,单击对应VPC的路由表名称。
-
配置企业路由器 - 云防火墙 CFW
创建两个路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签,进入路由表设置页面,单击“创建路由表”。 如图 创建路由表,参数详情见表 创建路由表参数说明。 图2 创建路由表 表1 创建路由表参数说明 参数名称 参数说明 取值样例 名称 输入路由表的名称。 命名规则如下:
-
配置NAT网关 - 云防火墙 CFW
步骤二:配置VPC-NAT的路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击NAT网关对应VPC的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表2 添加路由参数说明 参数 说明 目的地址类型
-
配置VPC边界防火墙 - 云防火墙 CFW
接需防护的VPC和连接防火墙。 单击企业路由器名称,进入“基本信息”页面,“路由表”页签,进入路由表设置页面,单击“创建路由表”。 参数详情见表 创建路由表参数说明。 表2 创建路由表参数说明 参数名称 参数说明 取值样例 名称 输入路由表的名称。要求如下: 长度范围为1~64位。
-
(可选)添加防护VPC - 云防火墙 CFW
创建传播后,会自动将连接的路由信息学习到ER路由表中,生成“传播路由”。同一个路由表中,不同传播路由的目的地址可能相同,连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由,同一个路由表中,静态路由的目的地址不允许重复,连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同,则优先级:静态路由
-
创建VPC边界防火墙 - 云防火墙 CFW
要先创建VPC边界防火墙。 前提条件 已有企业路由器。 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,所以当前账号需存在一个无流量且未规划子网的VPC,并满足账号下VPC可创建路由表的配额不小于2。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
企业路由器模式(新版) - 云防火墙 CFW
企业路由器模式(新版) 步骤一:创建VPC边界防火墙 步骤二:添加VPC连接 步骤三:创建并配置路由表 步骤四:修改VPC的路由表 (可选)连通性验证 步骤五:开启/关闭VPC边界防火墙 (可选)添加防护VPC 父主题: 管理VPC边界防火墙
-
VPC边界防火墙概述 - 云防火墙 CFW
网络互通。 步骤三:创建并配置路由表 在企业路由器中创建两个路由表作为关联路由表和传播路由表,将VPC和防火墙之间的流量互相传输。 步骤四:修改VPC的路由表 为VPC添加一条指向企业路由器的路由。 (可选)连通性验证 完成配置后,建议您优先测试网络连通性,再开启防护。 步骤五:开启/关闭VPC边界防火墙
-
步骤一:创建VPC边界防火墙 - 云防火墙 CFW
没有与其他防火墙实例关联。 需归属本账号,非共享企业路由器。 需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 网段用于将流量转发至云防火墙,选择时需注意以下限制: 该网段不可与需要开启防护的私网网段重合,否则会导致路由冲突。 10.6.0.0/16-10.7.0
-
如何使用CFW防护SNAT场景 - 云防火墙 CFW
如何使用CFW防护SNAT场景 SNAT防护概述 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 配置NAT防护规则
-
SNAT防护概述 - 云防火墙 CFW
置、已通过VPC-Peering配置东西向通信等场景下),请充分评估网络互连、环路、路由冲突等风险。 因涉及组件多,不建议直接将现网业务导入,可先创建测试机,并在业务VPC路由表中配置目的地址路由,利用业务VPC中的测试机验证整个业务流是否走通及配置的规则是否有效,再对现网业务进行切流。
-
错误码 - 云防火墙 CFW
00700012 修改路由失败 修改路由失败 请联系技术支持。 400 CFW.00700015 查询VPC配额信息失败 查询VPC配额信息失败。 请联系技术支持。 400 CFW.00700016 VPC可创建路由表配额不足 VPC可创建路由表配额不足 请删除vpc下已有路由表。 400 CFW
-
最新动态 - 云防火墙 CFW
2022年08月 序号 功能名称 功能描述 阶段 相关文档 1 VPC边界防护最佳实践 新增VPC边界防护的最佳实践内容,包括新创建企业路由器和已有企业路由器两个场景。 商用 VPC边界防火墙配置 2022年07月 序号 功能名称 功能描述 阶段 相关文档 1 支持存储日志至LTS 通过授权云日志服务(Log
-
企业路由器模式(旧版) - 云防火墙 CFW
企业路由器模式(旧版) 创建VPC边界防火墙 配置企业路由器 开启/关闭VPC间边界防火墙 父主题: 管理VPC边界防火墙
-
功能特性 - 云防火墙 CFW
功能特性 云防火墙提供了“基础版”、“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。 表1 功能特性 功能项 功能描述 概览 提供防火墙实例基本信息、资源防护总览、统计信息等内容。 资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制
-
步骤二:添加VPC连接 - 云防火墙 CFW
在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“资产管理 > VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。 单击“防火墙状态”侧的“编辑防护VPC”,进入企业路由器页面,在企业路由器中添加连接,支持添加的连接类型请参见连接概述。