边缘计算节点提供外网防火墙功能。该功能能够实现对边缘实例的南北向流量的控制,以此保障实例安全。
外网防火墙的类型
外网防火墙分为以下几种类型:
- 默认外网防火墙:由系统生成。默认外网防火墙只能关联单个私有网络中的边缘实例。当您创建了一个私有网络后,系统会在该私有网络下创建一个默认外网防火墙。当您在一个私有网络中创建边缘实例时,如果您没有将边缘实例关联到全局外网防火墙,那么边缘实例会自动关联到该私有网络下的默认外网防火墙。如果您将边缘实例关联到了全局外网防火墙,那么边缘实例将不会自动关联到该私有网络下的默认外网防火墙。
- 自定义外网防火墙:由您自己创建。自定义外网防火墙只能关联单个私有网络中的边缘实例。在您创建自定义外网防火墙时,您需要选择其所属的私有网络。您可以将该私有网络中的边缘实例关联到该外网防火墙。关联的边缘实例遵循该外网防火墙的规则。
- 全局外网防火墙:由您自己创建。全局外网防火墙可以关联您账号下的所有私有网络中的边缘实例。您可以将边缘实例关联到全局外网防火墙。关联的边缘实例遵循全局外网防火墙的规则。
默认的外网防火墙动作
默认情况下,如果未配置外网防火墙规则,外网防火墙会执行以下动作:
- 拒绝从外网进入的入向流量
- 允许从内网进入的入向流量
- 允许发送到内网的出向流量
- 允许发送到外网的出向流量
默认的外网防火墙规则
默认外网防火墙和全局外网防火墙中,默认包含以下入方向规则:
策略 | 协议 | 端口范围 | IP类型 | 源IP地址 |
|---|
允许 | ICMP | - | IPv6 | ::/0 |
允许 | TCP | 22,3389 | IPv6 | ::/0 |
允许 | ICMP | - | IPv4 | 0.0.0.0/0 |
允许 | TCP | 22,3389 | IPv4 | 0.0.0.0/0 |