开启和关闭NAT边界防火墙对业务有什么影响?
- 创建NAT边界防火墙:对业务无影响。
- 配置引流场景:由于需要调整路由配置(将业务子网访问目的
0.0.0.0/0
从NAT网关切换到云防火墙引流节点),操作过程中会造成短暂业务中断。建议在业务低峰期执行此操作。 - 删除NAT边界防护:必须先手动切换业务流量,否则可能导致业务中断。
NAT边界防火墙为什么需要创建路由表?
NAT防火墙需要创建专用子网和路由表,用于部署防火墙牵引节点(网关负载均衡终端节点),实现业务子网与NAT网关之间的流量牵引。NAT防火墙引流原理请参见NAT边界防火墙介绍。
同时开启互联网边界和NAT边界防火墙,互联网出入站流量如何匹配?
- 出站流量:业务子网 -> NAT边界防火墙 -> NAT网关 -> 互联网边界防火墙
- 入站流量:互联网边界防火墙 -> NAT网关 -> NAT边界防火墙 -> 业务子网
创建NAT防火墙时,如何填写云防火墙子网信息?
创建NAT防火墙时,需要新增子网用于部署NAT防火墙牵引节点(网关负载均衡终端节点),只需要29位子网即可。
NAT边界防火墙是否支持防护DNAT流量吗?
支持同时防护SNAT流量和DNAT流量。