检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费项 计费说明 云防火墙的计费项由服务版本和扩展包(扩展防护公网IP数、扩展防护流量峰值、扩展VPC数)组成。具体内容如表1所示。 如您需要快速了解CFW服务的具体价格,请参见CFW价格详情。 表1 云防火墙计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本 不同的版本提供不同的功能。
log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得,通过返回值中的log_streams.log_stream_id(.表示各对象之间层级的区分)获得
log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得,通过返回值中的log_streams.log_stream_id(.表示各对象之间层级的区分)获得
描述 object_id String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id。 object_name String 防护对象名称 type Integer 防护对象类型:0 南北向,1 东西向护对象类型 表9 FirewallInstanceResource
使用CFW跨账号防护EIP资源 应用场景 多个账号的资源防护,例如,企业中不同部门使用不同的账号,但多部门之间需要共用云防火墙的防护策略。 本文介绍如何通过CFW防护多个账号下的EIP资源。 方案介绍 跨账号防护EIP资源的方案为:A账号是组织管理员或委托管理员,将B账号、C账号
item_id 是 String 服务组成员id,可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
使用CFW跨账号防护VPC资源 应用场景 多个账号的资源防护,例如,企业中不同部门使用不同的账号,但多部门之间需要共用云防火墙的防护策略。 本文介绍使用CFW防护A账号的VPC后,如何将其它账号的VPC资源加入防护。 方案介绍 A账号已配置VPC边界防护并运行一段时间,此时需要将
配置企业路由器 防火墙创建完成后,您还需关联企业路由器和设置引流。 配置原理 配置企业路由器时需要执行以下流程。 图1 配置企业路由器操作步骤 前提条件 已完成创建防火墙步骤。 约束条件 企业路由器需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 仅专业版支持VPC间防火墙防护功能。
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Re
支持五元组(即源IP地址、目的IP地址、协议、源端口、目的端口)过滤。 支持通过地理位置、域名、域名组、黑/白名单过滤。 支持入侵防御系统(IPS)、病毒防御(AV)功能。 支持三元组(即协议、端口和对端地址)过滤。 支持五元组(即源IP地址、目的IP地址、协议、源端口、目的端口)过滤。 父主题: 产品咨询
168.0.2-192.168.0.10 地址段,使用"/"隔开掩码,如:192.168.2.0/24 192.168.10.6 目的端口 (可选)设置目的端口。 输入规则如下: 为空时代表所有端口号(1-65535)。 支持1-65535范围内的单个端口号。 - 单击“确认”,完成抓包任务的创建。
开启NAT网关流量防护 云防火墙通过防护NAT网关所在的VPC,实现对NAT网关流量的防护,并支持对私网IP进行细粒度访问控制,防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 组网图 SNAT和DNAT的组网图如下: SNAT组网图 DNAT组网图 约束条件 仅“专业版”支持NAT网关流量防护。
set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 key_word 否 String 查询字段,可为服务组成员名称或服务组成员描述的一部分。 limit 是 Integer
支持连续端口组,中间使用“-”隔开,如:80-443。 目的类型 选择目的端口类型。 Any:任意端口类型,等同于包含所有类型。 包含 排除 说明: 建议您优先选择“Any”。 目的端口 “目的类型”选择“包含”或“排除”时,设置目的端口。 支持设置单个或多个端口,多个端口之间用半角逗号(,)隔开,如:80
set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 service_items 是 Array of service_items objects 服务组成员列表 表5
通过配置CFW防护规则实现两个VPC间流量防护 应用场景 VPC之间存在着大量的数据交换需求,CFW提供的VPC间流量防护能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。 本文介绍如何配置云防火墙实现VPC1(172.16.0.0/16)和VPC2(172.18.0.0/16)之间的流量防护。
set_id(.表示各对象之间层级的区分)获得。 address_item_ids 是 Array of strings 地址组成员id列表,地址组成员id可通过查询地址组成员接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。
set_id(.表示各对象之间层级的区分)获得。 service_item_ids 是 Array of strings 服务组成员id列表,服务组成员id可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。
acl_rule_id 是 String 规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
协议类型当前支持:TCP、UDP、ICMP、Any。 源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 目的端口:当前开放或限制的目的端口号。 支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 应用 访问流量中的应用类型。 动作 “放行”:设置相应流量通过防火墙。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
