天翼云安全专区云防火墙网络割接

安全专区

简介/价格/文档

天翼云安全专区云防火墙网络割接

文档简介：

防火墙网络及策略配置完毕后，需要进行网络割接，把防火墙嵌入南北向流量，才能实现安全检测防御。割接工作主要包括弹性IP迁移，割接过程网络会中断。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

网络割接

云防火墙通过私有IP地址（或虚拟IP地址）与业务的弹性公网IP绑定，并通过服务器映射（参考云防火墙-访问策略配置）接入业务网络链路。

弹性IP迁移

如果弹性IP已经绑定在业务主机，进入【天翼云控制中心】→『弹性云主机』，点击绑定弹性IP的业务云主机，进入『弹性IP』→『绑定弹性IP』，把弹性IP从业务云主机解绑。

点击云防火墙云主机（AQZQ-AF-***），进入『弹性IP』→『绑定弹性IP』，将弹性IP重新绑定到防火墙云主机的NIC1主网卡上。

如有多个弹性IP地址，请通过云防火墙的虚拟IP地址绑定，点击（AQZQ-AF-***）的云主机，进入『网卡』→『管理虚拟IP地址』→『绑定弹性IP』，

配置VPC路由

进入『控制中心』→『虚拟私有云』→『路由表』→『添加路由信息』。

[目的地址]：0.0.0.0/0

[下一跳地址]：填写云防火墙eth0的IP地址

相似文档

天翼云安全专区云防火墙网络测试
从业务服务器Ping互联网IP，测试是否可以Ping通，确认防火墙割接完成。
天翼云安全专区云堡垒机运维账号
通过安全专区创建“运维人员”账号，运维账号会自动同步到云堡垒机，但需要进行密码修改。点击『运维管理』→『用户』，进行密码编辑。
天翼云安全专区云堡垒机添加资产
点击『运维管理』→『资源』→『添加』，可以添加不同类型的运维资源。选择设备资源类别。 [名称]：自定义 [归属部门]：Root部门
天翼云安全专区云堡垒机管理授权
添加授权，点击『运维管理』→『授权』→『新增』，对云堡垒机运维账号、运维资源以及登录运维资源的系统账号进行授权绑定【用户】 [用户]：运维人员账号【资源】 [资源/地址]：提供给运维人员的运维资源
天翼云安全专区云堡垒机映射端口
如需要从互联网访问云堡垒机，需在云防火墙设置服务器映射策略，操作请参考3.5.3。策略配置如下：使用“系统管理员”的账户登录安全专区，访问云防火墙组件管理。进入『策略』→『地址转换』→『新增』→『服务器映射』，为云堡垒机添加端口服务映射