天翼云安全专区云防火墙服务器映射

安全专区

简介/价格/文档

天翼云安全专区云防火墙服务器映射

文档简介：

根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。在『策略』→『地址转换』→『IPV4地址转换』→『新增』→『服务器映射』:

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

服务器映射

根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。

在『策略』→『地址转换』→『IPV4地址转换』→『新增』→『服务器映射』:

『原始数据包』

[源区域]：选择“L3_untrust_A”

[外网地址]：eth0地址（与绑定弹性公网IP对应的私有地址）

[协议&端口]：互联网访问的协议及端口

『转换后数据包』

[内网地址]：选择网络对象

[网络对象]：业务云主机对象

[端口转换为]：业务云主机提供的服务端口

相似文档

天翼云安全专区云防火墙应用控制策略
云主机放通互联网访问，首先设置应用控制策略，在『策略』→『访问控制』→『应用控制策略』→『策略汇总』→『新增』：『源』 [区域]：选择“L3_untrust_A” [地址]：选择网络对象，勾选需要访问互联网的业务云主机对象
天翼云安全专区云防火墙源地址转换
设置应用控制策略后，业务云主机访问互联网需要对防火墙分配弹性IP地址，点击『策略』→『地址转换』→『IPV4地址转换』→『新增』→『源地址转换』，进行相关策略配置。
天翼云安全专区云防火墙安全策略配置
开启云防火墙防护功能，在『策略』→『安全策略』→『安全防护策略』，新增业务防护策略。『源』 [源区域]：选择“L3_untrust_A” [网络对象]：勾选全部
天翼云安全专区云防火墙网络割接
防火墙网络及策略配置完毕后，需要进行网络割接，把防火墙嵌入南北向流量，才能实现安全检测防御。割接工作主要包括弹性IP迁移，割接过程网络会中断。
天翼云安全专区云防火墙网络测试
从业务服务器Ping互联网IP，测试是否可以Ping通，确认防火墙割接完成。