如果您未配置访问控制策略或未开启弹性公网IP防护,您的业务流量将只经过云防火墙,云防火墙不会实施拦截操作。
约束条件
弹性公网IP防护目前仅“广州4”支持IPv6。
操作步骤
登录天翼云控制中心。
在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。
单击页面右上角“资产同步”,将您的弹性公网IP信息导入至列表中,刷新弹性公网IP列表。
说明
- 弹性公网IP防护目前仅“广州4”支持IPv6。
- 当前账号下有多个云防火墙时,资产同步只将“未防护”的EIP同步至列表中。
(可选)当您列表IP数量过多时,可执行此步骤进行筛选。
在页面上方搜索下拉框中,选择搜索类型并输入信息,回车键确认,可添加多个筛选条件,右侧
进行搜索。弹性公网IP地址/ID:IP地址,即“弹性公网IP”列;或对应的ID号,由系统自动生成,即“ID”列。
企业项目名称:您同步后显示的项目名称,即“企业项目信息”列。
已绑实例名称/ID:实例名称,如“云服务器”,即“已绑定实例”列中黑色字体的信息;实例名称的ID号,如“ecs-ctyun-0101”,即“已绑定实例”列中蓝色字体的信息。
搜索类型支持模糊搜索。
未选择搜索类型时,默认类型为弹性公网IP地址/ID。
开启弹性公网IP。
开启单个弹性公网IP。在所在行的“操作”列中,单击“开启防护”。
开启多个弹性公网IP。勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。
说明
一个EIP只能在一个防火墙上开启防护。
仅支持当前账号所属企业项目下的弹性公网IP。
在弹出的界面确认信息无误后,单击“绑定并开启防护”,可查看操作行的“防护状态”列显示“已防护”。
说明
EIP开启防护后,访问控制策略默认动作为“放行”。
相关操作
关闭弹性公网IP防护:
关闭单个弹性公网IP。在所在行的“操作”列中,单击“关闭防护”。
关闭多个弹性公网IP。勾选需要开启防护的弹性公网IP,单击表格上方的“关闭防护”。
新增EIP自动防护:在列表上方单击“新增EIP自动防护”,开启后,新增的EIP将自动开启防护,EIP流量将经过防火墙并被防火墙防护。
导出弹性公网IP列表信息:在列表上方,单击“导出”,根据数据范围选择选项。
后续操作
开启防护后,流量默认放行,云防火墙将根据您设置的策略实施拦截:
如果希望实现流量管控,需配置防护策略,请参见“互联网边界防护规则”或“通过添加黑白名单拦截/放行流量”。
通过防护规则放行/拦截流量:
添加放行的防护规则:放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。
添加拦截的防护规则:流量将直接拦截。
通过黑白名单放行/拦截流量:
添加白名单:流量将直接放行,不再经过其他功能的检测。
添加黑名单:流量将直接拦截。
如果希望拦截网络攻击,请参见“拦截网络攻击”。
