开发者社区> 问答> 正文

云防火墙访问控制添加的是私网还是公网域名

云防火墙访问控制添加的是私网还是公网域名

展开
收起
提个问题 2024-06-01 10:05:47 21 0
1 条回答
写回答
取消 提交回答
  • 只允许公网流量访问指定端口的策略(入方向)
    示例:ECS(主机)IP地址是10.1.XX.XX,绑定的EIP是200.2.XX.XX/32,需要设置所有公网(0.0.0.0/0)流量只允许访问主机的TCP 80端口。

    不同VPC内ECS之间禁止访问
    说明
    两个VPC同属于一个云企业网,或者已通过高速通道连接,则这两个VPC下部署的ECS之间可以互访。

    示例:VPC1和VPC2同属于一个云企业网,VPC1下部署了ECS1实例(10.33.XX.XX/32),VPC2下部署了ECS2实例(10.66.XX.XX/32),需要禁止ECS1访问ECS2。

    说明
    如果您通过ECS控制台来设置安全组规则,同一安全组内的ECS实例之间默认互通。这一点是云防火墙主机边界防火墙与ECS安全组最明显的区别。

    示例:当前策略组sg-test下的存在ECS1和ECS2,ECS1的IP地址是10.33.XX.XX,ECS2的IP地址是10.66.XX.XX。需要实现ECS1和ECS2之间互访。
    image.png

    参考文档https://help.aliyun.com/zh/cloud-firewall/use-cases/configure-access-control-policies?spm=a2c4g.11186623.0.i33

    2024-06-01 10:58:45
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
创业公司的域名想象 立即下载
域名大数据的应用 立即下载
《云防火墙实现多账号统一管控》 立即下载