幫助與文檔

當前位置: 日本不卡高清免v幫助中心雲防火牆 CFW > 

關於雲防火牆

關於雲防火牆
發布時間:2017-05-09

關於雲防火牆

在SDN網絡一節有提到行業專有雲提供了公有網絡和SDN網絡兩種組網方式,公有網絡是一個由雲計算係統維護的全局網絡,是缺省存在的,新建的公有雲服務器會被自動部署在公有網絡中。接入公共網絡的雲服務器必然存在著安全風險,雲防火牆的存在就是必不可少的。

為了加強位於公有網絡中的雲服務器的安全性,可以在雲服務器之前放置一個防火牆 (Security Group)。雲計算為每個用戶新建了一個缺省防火牆,當然,您也可以新建任意多的防火牆。 初始狀態下,缺省防火牆開放了 TCP下行22、3389、80端口和 ICMP for ping, 其他防火牆都不包含任何規則,即全部端口都是封閉的。您可以任意調整規則以滿足您的安全需求。雲防火牆可以應用到雲服務器和雲負載均衡器。

缺省防火牆默認下行規則:

124.png

缺省防火牆默認上行規則:

122.png

雲防火牆示意圖:

雲防火牆

NOTE:公有網絡中的雲服務器一旦應用了雲防火牆,則該雲服務器無論是與Internet通信還是與公有網絡中雲服務器進行通信,流量都會經過雲防火牆過濾。

NOTE:為防止惡意使用,保證雲平台的資源協調,默認每個用戶最多可配置10個雲防火牆,如果因業務需求需要新建更多防火牆,需要提單申請需要的資源上限。

以上內容是否對您有幫助?