天翼云安全专区云防火墙配置VPC环境调整

安全专区

简介/价格/文档

文档简介：

云防火墙需要实现IP地址转换功能，所以需要关闭云主机的网络接口IP地址检查，同时放通相关网络端口。关闭云防火墙虚机网络检查：在【天翼云控制中心】页面中的『控制中心』→『计算』→『弹性云主机』，找到承载云防火墙（AQZQ-AF-***）的云主机。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

VPC环境调整

云防火墙需要实现IP地址转换功能，所以需要关闭云主机的网络接口IP地址检查，同时放通相关网络端口。

在【天翼云控制中心】页面中的『控制中心』→『计算』→『弹性云主机』，找到承载云防火墙（AQZQ-AF-***）的云主机。

点击该云主机名称，选择网卡，确认该云主机下有两个网卡。

将所有网卡的『源/目的检查』选项设置关闭。

确认网卡的安全组是否放通业务流量端口（必须放通TCP/443端口）。

进入『控制中心』→『网络』→『虚拟私有云』，检查安全专区所在VPC子网，详情如图所示,记录子网“IPv4网络”与“网关”。

相似文档

天翼云安全专区云防火墙网络配置
配置防火墙的IP地址及路由，确认防火墙的网络连通。配置网卡从组件列表登录云防火墙web管理界面（参考访问安全组件部分），在【安全专区】页面中『组件管理』登录云防火墙管理。
天翼云安全专区云防火墙新建网络对象
根据互联网业务的需要，需为每个业务云主机创建网络对象，从【导航菜单】页面中，点击『对象』→『网络对象』→『新增』→『业务』，进行相关配置。
天翼云安全专区云防火墙服务器映射
根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。在『策略』→『地址转换』→『IPV4地址转换』→『新增』→『服务器映射』:
天翼云安全专区云防火墙应用控制策略
云主机放通互联网访问，首先设置应用控制策略，在『策略』→『访问控制』→『应用控制策略』→『策略汇总』→『新增』：『源』 [区域]：选择“L3_untrust_A” [地址]：选择网络对象，勾选需要访问互联网的业务云主机对象
天翼云安全专区云防火墙源地址转换
设置应用控制策略后，业务云主机访问互联网需要对防火墙分配弹性IP地址，点击『策略』→『地址转换』→『IPV4地址转换』→『新增』→『源地址转换』，进行相关策略配置。