防火墙表和关联的规则允许指定对要应用于特定子网和 VLAN 的流量的限制。
- 子网可以与一个防火墙表相关联。
- 防火墙表可以与多个子网相关联。
添加新的防火墙表
访问 CloudSimple 门户 ,然后在侧菜单中选择 “网络 ”。
选择 “防火墙表”。
选择“ 创建防火墙表”。
输入表的名称。
列出了表的默认规则。 单击“ 创建新规则 ”以创建其他规则。 有关详细信息,请参阅以下过程。
单击“ 完成 ”保存防火墙表。
重要
每个私有云最多可以创建两个防火墙表。
防火墙规则
防火墙规则确定防火墙如何处理特定类型的流量。 所选防火墙表的“ 规则 ”选项卡列出了所有关联的规则。
创建防火墙规则
通过以下任一方式显示用于创建防火墙规则的设置:
- 创建防火墙表时,单击“ 添加规则 ”。
- 在 “网络 > 防火墙表 ”页上选择特定的防火墙表,然后单击“ 创建新防火墙规则”。
按如下所示设置规则:
- 名称。 为规则命名。
- 优先级。 向规则分配优先级。 首先执行数字较低的规则。
- 流量类型。 选择规则是针对私有云、Internet 还是 VPN 流量(无状态)或公共 IP 地址(有状态)。
- 协议。 选择规则涵盖的协议(TCP、UDP 或任何协议)。
- 方向。 选择规则是用于入站还是出站流量。 必须为入站和出站流量定义单独的规则。
- 行动。 选择当规则匹配时要执行的动作(允许或拒绝)。
- 源。 指定规则涵盖的源(CIDR 块、内部或任何源)。
- 源端口范围。 指定受规则约束的端口范围。
- 方向。 选择入站或出站。
- 目标。 指定规则涵盖的目标(CIDR 块、内部或任何源)。
- 源端口范围。 指定受规则约束的端口范围。
单击“ 完成 ”保存规则并将其添加到防火墙表的规则列表中。
重要
每个防火墙表最多可以有 10 个入站规则和 20 个出站规则。 可以通过联系支持来提高这些限制。
附加 VLAN/子网
定义防火墙表后,可以指定受表中规则约束的子网。
- 在“ 网络>防火墙表 ”页上,选择防火墙表。
- 打开 “附加的 VLAN/子网 ”选项卡。
- 单击“ 附加到 VLAN/子网”。
- 选择私有云和 VLAN。 将显示关联的子网名称和 CIDR 块。
- 单击“ 提交”。