开启和关闭VPC边界防火墙对业务有什么影响？

• 自动引流
  • 创建VPC边界防火墙、关闭后删除VPC边界防火墙对业务无影响。
  • 创建引流场景、关闭删除引流场景对业务无影响。
• 手动引流
  • 创建VPC边界防火墙、关闭后删除VPC边界防火墙对业务无影响。
  • 创建引流场景、关闭删除引流场景，业务影响取决于自定义切流方式。

VPC防火墙Bypass的时候会不会断网？

当前VPC防火墙bypass时，会把所有开启防护的网络实例连接关联的路由表切到系统默认路由表中，所以会不会断网取决于系统路由表中是否配置了默认全通的路由。VPC防火墙引流原理请参见VPC边界防火墙介绍。

创建VPC防火墙和新建引流场景后，TR中转路由器里增加的路由表是什么？

云防火墙通过中转路由器的自定义路由功能实现VPC实例间的流量检测。为避免业务中断，请勿随意修改或删除这些路由配置。VPC防火墙引流原理请参见VPC边界防火墙介绍。

创建VPC防火墙时，如何填写云防火墙网段和子网信息？

• VPC防火墙子网网段用于部署防火墙集群实例，填写的子网网段不能与需要防护的VPC实例（专线实例、VPN实例）子网网段冲突，避免路由冲突导致业务中断。
• VPC防火墙子网网段建议填写28位子网，流量越大，VPC防火墙需要的IP位数越多。

VPC防火墙是否支持跨地域VPC实例以及跨账号VPC实例之间流量防护？

• 自动引流模式不支持。
• 手动引流模式支持，需要您根据需要防护的跨账号跨地域VPC实例网段，手动配置引流场景。若配置路由表需要帮助，可提交工单，云防火墙专家将进行协助指导。