天翼云安全专区云防火墙网络配置

安全专区

简介/价格/文档

天翼云安全专区云防火墙网络配置

文档简介：

配置防火墙的IP地址及路由，确认防火墙的网络连通。配置网卡从组件列表登录云防火墙web管理界面（参考访问安全组件部分），在【安全专区】页面中『组件管理』登录云防火墙管理。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

网络配置

配置防火墙的IP地址及路由，确认防火墙的网络连通。

从组件列表登录云防火墙web管理界面（参考访问安全组件部分），在【安全专区】页面中『组件管理』登录云防火墙管理。

云防火墙管理页面如下图所示：

点击『网络』→『接口/区域』→『物理接口』，列出网卡。

eth0作为网络边界外网口，需进行以下配置：

点击“eth0”网卡，打开接口配置窗口，并根据弹性IP数量进行配置：

[区域]：选择“L3_untrust_A”，设置网卡所在区域；

[基本属性]：勾选“允许PING”“WAN口”；

[线路带宽]:“上行\下行”设置1024Mbps。

[IPv4]:默认选择“DHCP”，保持默认选择，无需更改。；

[区域]：选择“L3_untrust_A”，设置网卡所在区域；

[基本属性]：勾选“允许PING”“WAN口”；

[线路带宽]:“上行\下行”设置1024Mbps。

[IPv4]:　勾选“静态IP”，在IP地址栏填写防火墙的私有IP及其绑定的虚拟IP，虚拟IP与弹性IP一一对应（虚拟IP的申请及绑定通过天翼云控制台操作）；

为防火墙设置默认路由，在『网络』→『路由』→『静态路由』→『IPV4』下新增单个静态路由，如下图：

[目的地址]：0.0.0.0

[子网掩码]：0.0.0.0

[下一跳IP地址]：设置为eth0的网关（参考3.4.1已记录的子网网关）；

防火墙的网络设置完成，可尝试从其他云主机测试互通。

相似文档

天翼云安全专区云防火墙新建网络对象
根据互联网业务的需要，需为每个业务云主机创建网络对象，从【导航菜单】页面中，点击『对象』→『网络对象』→『新增』→『业务』，进行相关配置。
天翼云安全专区云防火墙服务器映射
根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。在『策略』→『地址转换』→『IPV4地址转换』→『新增』→『服务器映射』:
天翼云安全专区云防火墙应用控制策略
云主机放通互联网访问，首先设置应用控制策略，在『策略』→『访问控制』→『应用控制策略』→『策略汇总』→『新增』：『源』 [区域]：选择“L3_untrust_A” [地址]：选择网络对象，勾选需要访问互联网的业务云主机对象
天翼云安全专区云防火墙源地址转换
设置应用控制策略后，业务云主机访问互联网需要对防火墙分配弹性IP地址，点击『策略』→『地址转换』→『IPV4地址转换』→『新增』→『源地址转换』，进行相关策略配置。
天翼云安全专区云防火墙安全策略配置
开启云防火墙防护功能，在『策略』→『安全策略』→『安全防护策略』，新增业务防护策略。『源』 [源区域]：选择“L3_untrust_A” [网络对象]：勾选全部