导航
拒绝全部国际区域的访问主机的策略(入方向)
最近更新时间:2023.11.24 20:34:14首次发布时间:2023.11.24 20:34:14
本文介绍如何配置入站策略配置,只国内互联网IP可以访问云上业务。
示例场景
ECS(主机)绑定的EIP是180.100.1.1/32,需要拒绝所有来自国际区域的访问。云防火墙在没有配置策略时默认放行所有流量,因此该场景下需要配置一条高优先级阻断国际区域IP访问的策略。
操作步骤
- 登录云防火墙控制台。
- 添加阻断策略
- 在左侧导航栏,选择访问控制 > 互联网边界。在入站规则页签,单击添加规则。
- 添加一条高优先级阻断策略,阻断国际区域IP访问该主机的流量。
配置项 | 配置说明 | 配置参数 |
|---|---|---|
规则优先级 | 选择该策略的优先级,这里选择最高优先级,配置完成后,也可以在访问控制策略列表中,单击移动对策略优先级自定义调整。
| 最高优先级 |
访问源类型 | 您需要选择访问源类型,并根据访问源类型输入访问源地址。这里选择区域类型,并输入国际区域,阻断国际区域对该主机
| 区域 |
访问源 | 国际区域 | |
访问目的类型 | 您需要选择访问目的类型,并根据访问目的类型输入访问目的地址。这里选择IP类型,并输入
| IP |
访问目的 | 180.100.1.1/32 | |
协议类型 | 传输层协议类型,支持设置为:TCP、UDP、ICMP、ANY。不确定具体协议时可选择ANY。 | ANY |
动作 | 设置匹配成功的流量在该条策略的放行情况。
| 阻断 |
描述 | 输入当前策略内容和使用场景。便于您识别并应用地址簿。 | |
策略开关 | 设置策略开关。如果您创建策略时未启用策略,可以在策略列表中开启策略。 | 开启 |