开发者社区 > 云原生 > 正文

这个是要在云防火墙出入方面都要配置么?我们有两个SLB是经典网络的!这个要配置么?

问题1:这个是要在云防火墙出入方面都要配置么?image.png image.png 我们有两个SLB是经典网络的image.png 这个要配置么? 问题2:两个SLB地址要怎么配置呢?你们上面写了要升级啊,我不清楚有影响么?所以要问你们

展开
收起
真的很搞笑 2023-06-19 08:06:29 97 0
5 条回答
写回答
取消 提交回答
  • 公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com

    如果您使用阿里云云防火墙对经典网络的SLB进行访问控制,需要配置两个方面的内容:

    1. 配置云防火墙规则

    您需要在阿里云云防火墙控制台中创建相应的访问规则,根据业务需求设置允许或者拒绝访问的IP地址段和端口等信息。具体操作可以参考阿里云文档进行配置。

    1. 配置安全组规则

    您需要在经典网络的SLB相关的安全组中,配置允许来自云防火墙IP地址段和端口的访问。具体操作可以参考阿里云文档进行配置。

    经典网络的SLB在与云防火墙一起使用时,需要保证SLB和云防火墙所在的VPC网络互通,这需要您在VPC网络中进行相应的路由配置。

    在使用云防火墙进行经典网络SLB访问控制时,需要同时配置云防火墙规则和安全组规则,并确保相关VPC网络的路由配置正确无误。

    2023-06-19 23:55:36
    赞同 展开评论 打赏
  • 天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。

    如果您的函数计算流量需要通过云防火墙出入,则需要在云防火墙中配置相应的安全策略,以允许函数计算流量通过。如果您的函数计算流量需要通过两个SLB地址进行访问,则需要在SLB服务中分别配置相应的负载均衡策略,以确保流量可以正确分发。

    关于升级问题,如果您需要升级,请根据相关升级文档进行操作。升级可能会影响您的应用和数据,因此请务必仔细进行测试和备份。如果您不确定升级是否会对您的应用和数据产生影响,请联系您的系统管理员或技术支持人员。

    2023-06-19 15:40:27
    赞同 展开评论 打赏
  • 根据您的描述,如果您的两个 SLB 是经典网络的,那么您需要在云防火墙的入口和出口方向都进行配置。

    具体地说,您可以在云防火墙中创建相应的安全组规则和访问控制策略,以保障 SLB 的网络安全。在入口方向,您可以添加允许从公网访问 SLB 的规则,以实现流量转发;在出口方向,您可以添加限制向公网流量的规则,以保障数据安全和防范攻击。

    在经典网络环境下,安全组和防火墙的配置相对比较简单,但仍然需要注意设置正确的规则和参数,以避免不必要的风险和漏洞。

    需要注意的是,在使用云防火墙时,建议您参考官方文档或者咨询技术支持人员,了解最新的安全规范和最佳实践,以提高网络安全和稳定性。

    2023-06-19 13:52:56
    赞同 展开评论 打赏
  • 是的,都需要配置的,下面是有提示的,也可以关闭保护,就会全放开,这个看业务需求的,如果业务无法判断入口流量,可以关闭或者设置0.0.0.0/0

    2023-06-19 11:28:47
    赞同 展开评论 打赏
  • 回答1:ACL策略配置看你们业务需要,出入方向默认都是放行的,你没明白我的意思吗?访问控制的目的就是流量管控,配置放行或拦截策略实现你们的目的,配不配策略你问我们干什么 回答2:这个要升级的,不升级的话这个资产无法防护,你可以等待我们统一升级,也可以自己手动升级,此回答整理自钉群“阿里云云防火墙问题答疑(进群烦请查看公告)”

    2023-06-19 08:36:22
    赞同 展开评论 打赏

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
Deep Dive:应用交付网络架构设计 立即下载
Deep Dive:跨地域网络架构设计 立即下载
《云防火墙实现多账号统一管控》 立即下载