本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙(南北向流量访问控制)的访问控制策略。
背景信息
云防火墙的入方向和出方向流量是指公网IP出入互联网的流量,也就是南北向流量。您可以通过互联网边界云防火墙对南北向流量进行访问控制策略配置,从而实现对访问流量的精准控制、保护您的网络安全。关于互联网边界防火墙策略的配置项介绍,请参见互联网边界防火墙。
前提条件:互联网边界开关配置
互联网边界防火墙帮助您防护互联网和火山引擎公网IP资产间的通信流量。在配置互联网边界访问控制策略之前,需要先打开互联网边界防护开关,打开资产防护开关的资产则将互联网边界流量引流到云防火墙上。
- 登录云防火墙控制台。在左侧导航栏,单击防火墙开关。
- 在互联网边界防火墙页签,系统自动为您同步当前公网IP资产信息。
- 按照如下维度开启或者关闭互联网边界防火墙。
- 为所有公网IP资产开启或关闭互联网边界防火墙。
- 为单个或多个公网IP资产开启或关闭互联网边界防火墙。单击右侧操作列的防火墙开关,为其开启或关闭互联网边界防火墙。
- 新增资产自动保护开关默认是关闭状态。如果您需要对后续新增公网IP资产进行防护,可以开启此功能。
- 开启或关闭互联网边界防火墙后,防火墙状态更新为已防护(表示当前互联网边界流量已接入到云防火墙中)或未保护(表示互联网边界流量未接入到云防火墙中)。
互联网边界防火墙策略配置最佳实践