防火墙
防火墙介绍
为了给用户提供使用上的便捷,平台提供了两个默认的"推荐防火墙",分别是"Web服务器推荐"与"非Web服务器推荐",两者之间除"Web服务器推荐"默认开通了"80"、"443"端口外,均开通了"22"、"3389"端口。
防火墙默认规则除已开通端口外,其他端口默认关闭。
外网防火墙仅对来自外网的弹性IP的访问生效。
创建防火墙
手动创建
如果有外网防火墙的需求,您可前往【控制台】->【外网防火墙 (opens in a new tab)】页面根据业务场景配置防火墙规则。
备注: 1、防火墙除已录入条目外,默认对其他访问执行拒绝动作。 2、防火墙不支持存在重复的规则,协议、端口、源地址、动作重复则判断为规则重复。存在重复规则会导致操作报错。
目前防火墙,配置说明如下:
| 配置 | 说明 |
|---|---|
| 基本协议 | 协议支持“TCP”、“UDP”、“ICMP”及“GRE”协议 |
| 端口 | 来源地址所访问的本地端口,端口范围 [1-65535] |
| 源地址 | 访问云平台主机资源的网络数据包来源地址,支持IP地址及网段,IP地址网段间用逗号分割(支持IP及网段数量≤10),例如"10.0.0.1,192.168.0.2/32" |
| 动作 | 防火墙生效时,对数据包的处理行为,包含“接受、“拒绝”两种动作。 |
| 优先级 | 在防火墙内添加规则时,规则按照优先级依次生效,每条规则包含“高”、“中”、“低”三档规则 |
| 备注(非必填) | 可对每一条规则添加备注,便于规则的管理和查找 |
系统创建
当您选择了应用镜像,在部署实例时系统会自动创建对应的防火墙规则,以确保应用端口开放,您可前往【外网防火墙 (opens in a new tab)】页面查询。建议不要修改系统创建的防火墙名称。
实例关联防火墙
部署时关联
在部署实例时,点开“更多配置”按钮,可以选择所需的防火墙规则。
部署后关联
您也可以在实例创建成功后,修改防火墙规则。打开【实例列表 (opens in a new tab)】,选中需要修改的实例,点击更多操作,点击配置防火墙,修改防火墙规则。
