功能概述

若云防火墙部署了流量牵引服务,则用户可参考本文档,配置公网 EIP 一键引流,将公网 EIP 一键加入到对应的防火墙实例中进行防护,简化繁琐的引流配置操作。

前提条件

  • 已购买云防火墙并完成云防火墙实例部署。

  • 云防火墙已部署流量牵引服务 MCN。

操作步骤

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 安全服务 > 安全资源池 > 云防火墙,进入云防火墙管理页面。

  3. 在左侧导航栏选择云防火墙 > EIP 防护配置,进入 EIP 防护配置页面。

    cfw_eip_01

  4. 点击目标资产所在行末尾的开启防护,弹出对话框,用户根据实际情况,选择待配置的云防火墙实例,点击确定

  5. 等待系统引流配置完成,当防护状态显示为 防护中 表示配置成功。

结果验证

  1. 在本地执行以下命令测试公网 IP 是否能连通。

    ping <公网 IP>

    此处公网 IP 以 192.168.204.176 为例,测试示例如下图所示。

    测试

  2. 参考上文步骤,进入云防火墙管理页面。

  3. 点击目标云防火墙实例所在行末尾的控制台,进入云防火墙实例控制台首页。

  4. 选择配置策略 > 控制策略,点击操作一栏下的编辑图标,弹出控制策略界面。

    编辑

  5. 行为设置为 拒绝,点击提交

    设置行为

  6. 再次在本地执行以下命令行测试公网 IP 是否能连通。

    ping <公网 IP>

    此处公网 IP 以 192.168.204.176 为例,测试示例如下图所示,表示不能连通。公网 EIP 一键引流配置生效。

    测试