所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何为含有已绑弹性IP的云服务器的VPC添加防火墙规则?

如何为含有已绑弹性IP的云服务器的VPC添加防火墙规则?

配置思路

如果您需要为某个VPC配置虚拟防火墙,该VPC中含有绑定了弹性IP的云服务器,虚拟防火墙规则的源地址或目的地址填写云服务器所绑的弹性IP地址,流量在到达防火墙的防护层级时,该弹性IP地址已经转换为云服务器的私有IP地址。

此处以3个绑定了弹性IP的云服务器为例,给出虚拟防火墙规则的源地址或目的地址填写云服务器所绑的弹性IP地址时的参考配置策略。

  • 云服务器1:绑定弹性IP地址EIP1。
  • 云服务器2:绑定弹性IP地址EIP2。
  • 云服务器3:绑定弹性IP地址EIP3。

配置策略

场景1:云服务器1只能访问EIP2,无法访问其他弹性IP地址。

这种场景下需要在出方向上仅放行目的地址为EIP2的流量,其他流量被默认规则阻止。云服务器1所在子网的虚拟防火墙出方向规则配置策略可以参考表11-8

表11-8 云服务器1所在子网的虚拟防火墙出方向规则

方向

动作

协议

源地址

源端口范围

目的地址

目的端口范围

说明

出方向

允许

ANY

0.0.0.0/0

-

EIP2

-

只允许目的地址为EIP2的流量。

场景2:云服务器1无法访问EIP2,可以访问其他弹性IP地址。

这种场景下需要在出方向上放行所有流量,并在此基础上阻止目的地址为EIP2的流量。云服务器1所在子网的虚拟防火墙出方向规则配置策略可以参考表11-9

表11-9 云服务器1所在子网的虚拟防火墙出方向规则

方向

动作

协议

源地址

源端口范围

目的地址

目的端口范围

说明

出方向

拒绝

ANY

0.0.0.0/0

-

EIP2

-

只阻止目的地址为EIP2的流量。

出方向

允许

ANY

0.0.0.0/0

-

0.0.0.0/0

-

放行所有流量。

说明:

该规则优先级低于阻止目的地址为EIP2的规则。

场景3:云服务器1可以被EIP2访问,但无法访问其他弹性IP地址。

这种场景下需要在入方向上仅放行源地址为EIP2的流量,其他流量被默认规则阻止。云服务器1所在子网的虚拟防火墙入方向规则配置策略可以参考表11-10

表11-10 云服务器1所在子网的虚拟防火墙入方向规则

方向

动作

协议

源地址

源端口范围

目的地址

目的端口范围

说明

入方向

允许

ANY

EIP2

-

0.0.0.0/0

-

只允许源地址为EIP2的流量。

场景4:云服务器1无法被EIP2访问,但可以访问其他弹性IP地址。

这种场景下需要在入方向上放行所有流量,并在此基础上阻止源地址为EIP2的流量。云服务器1所在子网的虚拟防火墙入方向规则配置策略可以参考表11-11

表11-11 云服务器1所在子网的虚拟防火墙入方向规则

方向

动作

协议

源地址

源端口范围

目的地址

目的端口范围

说明

入方向

拒绝

ANY

EIP2

-

0.0.0.0/0

-

只阻止源地址为EIP2的流量。

入方向

允许

ANY

0.0.0.0/0

-

0.0.0.0/0

-

放行所有流量。

说明:

该规则优先级低于阻止源地址为EIP2的规则。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:12814

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页