外网防火墙概述

边缘计算节点提供外网防火墙功能。该功能能够实现对边缘实例的出入向流量的控制，以此保障实例安全。

外网防火墙的类型

外网防火墙分为以下几种类型：

• 默认外网防火墙：由系统生成。默认外网防火墙只能关联单个私有网络中的边缘实例。当您创建了一个私有网络后，系统会在该私有网络下创建一个默认外网防火墙。当您在一个私有网络中创建边缘实例时，如果您没有将边缘实例关联到全局外网防火墙，那么边缘实例会自动关联到该私有网络下的默认外网防火墙。如果您将边缘实例关联到了全局外网防火墙，那么边缘实例将不会自动关联到该私有网络下的默认外网防火墙。
• 自定义外网防火墙：由您自己创建。自定义外网防火墙只能关联单个私有网络中的边缘实例。在您创建自定义外网防火墙时，您需要选择其所属的私有网络。您可以将该私有网络中的边缘实例关联到该外网防火墙。关联的边缘实例遵循该外网防火墙的规则。
• 全局外网防火墙：由您自己创建。全局外网防火墙可以关联您账号下的所有私有网络中的边缘实例。您可以将边缘实例关联到全局外网防火墙。关联的边缘实例遵循全局外网防火墙的规则。

默认的外网防火墙动作

默认情况下，如果未配置外网防火墙规则，外网防火墙会执行以下动作：

• 拒绝从外网进入的入向流量
• 允许从内网进入的入向流量
• 允许发送到内网的出向流量
• 允许发送到外网的出向流量

默认的外网防火墙规则

默认外网防火墙和全局外网防火墙中，默认包含以下入方向规则：

规则优先级

当一个边缘实例关联多个外网防火墙时，将根据外网防火墙的创建时间决定匹配顺序，最先创建的外网防火墙将被优先匹配。对于同一个外网防火墙中的规则，会按照规则的优先级从高到低进行匹配。规则的优先级数值越大，优先级越高。
同一个外网防火墙中，如果两条规则的优先级相同，其协议、端口、IP地址不能全部相同或重叠。
同一个外网防火墙中，如果两条规则的优先级不同，其协议、端口、IP地址允许相同或重叠。