You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
导航

创建出方向规则

最近更新时间2023.08.10 17:16:02

首次发布时间2021.10.29 18:50:20

您可以为外网防火墙添加出方向规则,控制外网防火墙下的边缘实例对公网的访问。

说明

未设置出方向规则时,默认情况下允许所有出向流量。

使用限制

  • 一个外网防火墙下不能存在重复的出方向规则。重复是指两条规则中配置的IP地址、协议相同且配置的端口号存在重叠。
  • 一个外网防火墙最多支持40条规则,包含入方向规则和出方向规则。
  • 179端口是一个保留端口。如果在规则中配置该端口,端口配置将不生效。
  • 外网防火墙仅支持针对公网流量进行访问控制。如果在出方向规则中配置了内网IP地址,该规则将不生效。

操作步骤

外网防火墙支持通过两种方式创建出方向规则:添加规则快速添加。快速添加功能提供了常见的协议端口。

添加规则

  1. 登录边缘计算节点控制台
  2. 在左侧导航栏中,选择边缘网络 > 外网防火墙
  3. 在外网防火墙列表页面,找到目标外网防火墙,然后单击对应操作列下的设置出方向规则
  4. 出方向规则页签,单击添加规则
  5. 添加出方向规则对话框,参照以下说明配置规则参数,然后单击确定

配置项

描述

策略

默认为拒绝。配置拒绝策略后,将禁止边缘实例访问指定的IP地址段。

协议

选择协议。支持TCP、UDP、ICMP或全部。

端口范围

配置端口。端口范围:1~65535。支持输入单个端口、多个端口、端口段、端口与端口段组合、以及全部端口。示例:

  • 单个端口:例如66。
  • 多个端口:例如66,77,88,99。最多支持5个端口。
  • 端口段:例如66-77,88-99。最多支持5个端口段,且该条规则里端口总数量不能超过1000个。
  • 端口与端口段组合:例如66,77,88-99。最多支持5个端口和端口段的组合使用,且该条规则里端口总数量不能超过1000个。
  • 全部端口:端口为空时,则为全部端口。

说明

同一条规则中,不能存在重叠的端口号。例如,当您输入55-70,66-77,100端口时,系统会提示您端口重叠。此时,您需要修改端口号。

IP类型

选择IP地址类型。支持IPv4和IPv6。

目的IP地址

配置目的IP地址。
目的IP地址必须采用CIDR表示法。示例:

  • 单个IP地址:例如192.168.10.10/32。
  • IP地址段:例如192.168.52.0/24。
  • 所有IP地址:0.0.0.0/0(IPv4)或 ::/0(IPv6)。

描述

可选。输入出方向规则的描述信息。

快速添加

  1. 登录边缘计算节点控制台
  2. 在左侧导航栏中,选择边缘网络 > 外网防火墙
  3. 在外网防火墙列表页面,找到目标外网防火墙,然后单击对应操作列下的设置出方向规则
  4. 出方向规则页签,单击快速添加
  5. 快速添加出方向规则对话框中,配置规则参数,然后单击确定

配置项

描述

外网防火墙

无需选择,系统自动显示。

策略

默认为拒绝。配置拒绝策略后,将禁止边缘实例访问指定的IP地址段。

常见协议端口

根据业务需求选择协议类型及端口号。支持选择多个端口。支持的端口类型如下:

  • 远程登录和ping:SSH(22)、RDP(3389)、FTP(20-21)、Telnet(23)、ICMP(全部)
  • Web服务:HTTP(80)、HTTPS(443)、HTTP_ALT(8080)
  • 数据库:MySQL(3306)、MS SQL(1433)、PostgreSQL(5423)、Oracle(1521)、Redis(6379)

IP类型

支持IPv4。

目的IP地址

配置目的IP地址。系统为您提供了一些常用的IP地址段,您可以直接在列表中勾选一个IP地址段。
图片
如果您需要配置的目的IP地址不在列表中,请手动输入一个IP地址并勾选该IP地址。
目的IP地址必须采用CIDR表示法。示例:

  • 单个IP地址:例如192.168.10.10/32。
  • IP地址段:例如192.168.52.0/24。
  • 所有IP地址:0.0.0.0/0。

描述

可选。输入出方向规则的描述信息。