You need to enable JavaScript to run this app.
导航
创建出方向规则
最近更新时间:2024.08.05 11:41:58首次发布时间:2021.10.29 18:50:20

本文介绍了如何通过控制台创建出方向规则。出方向规则用于控制边缘实例的出向流量。例如,您可以配置出方向规则,以拒绝边缘实例通过指定端口和协议访问指定的IP地址。

说明

默认情况下,如果您未创建出方向规则,外网防火墙会允许所有出向流量。

使用限制

  • 一个外网防火墙下不能存在重复的出方向规则。重复是指两条规则中配置的优先级、IP地址、协议、端口号均相同。
  • 一个默认外网防火墙或自定义外网防火墙下的入方向规则和出方向规则的总数不能超过40。
  • 一个全局外网防火墙下的入方向规则和出方向规则的总数不能超过150。
  • 179端口是针对BGP协议的保留端口,不可用于外网防火墙规则的配置。如果在规则中配置该端口,端口配置将不生效。
  • 外网防火墙只能用于控制外网流量,不能用于控制内网流量(同一私有网络中的流量)。如果您在出方向规则中配置了内网IP地址,该规则将不生效。

操作步骤

您可以通过以下两种方式创建出方向规则:添加规则快速添加。使用添加规则方式时,您需要手动输入端口和IP地址范围。使用快速添加方式时,您可以直接勾选常见端口和IP地址范围。

添加规则

  1. 登录边缘计算节点控制台

  2. 在左侧导航栏中,选择边缘网络 > 外网防火墙

  3. 在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置出方向规则

  4. 出方向规则页签,单击添加规则

  5. 添加出方向规则对话框,参照以下说明配置相关参数,然后单击确定
    允许一次添加一条或多条规则。

    配置项

    描述

    策略

    出方向规则的策略。默认策略为拒绝

    协议

    选择协议。取值可以是TCPUDPICMPGRE全部

    说明

    如需使用GRE协议,请提交工单进行申请。

    优先级

    设置规则的优先级。默认值:100。取值范围:1~100。
    更大的数值代表更高的规则优先级。

    说明

    • 该参数默认不可见。如需使用规则优先级功能,请提交工单进行申请。
    • 关于优先级的更多说明,请参见规则优先级

    端口范围

    指定端口。端口范围:1~65535。
    您可以输入单个端口、多个端口、端口段、端口与端口段组合。不同的值之间须采用半角逗号(,)隔开。如果不设置端口范围参数,则表示指定全部端口。
    示例:

    • 单个端口:66。
    • 多个端口:66,77,88,99。最多允许5个端口。
    • 端口段:66-77,88-99。最多允许5个端口段。一条规则里配置的端口的总数量不能超过1000。
    • 端口与端口段组合:66,77,88-99。最多允许5个端口和端口段。一条规则里配置的端口的总数量不能超过1000。
    • 全部端口:不设置端口范围参数,则表示指定全部端口。

    说明

    同一条规则中,不能存在重叠的端口号。例如,当您输入55-70,66-77,100端口时,系统会提示您端口重叠。此时,您需要修改端口号。

    IP类型

    选择IP地址类型。取值可以是IPv4IPv6

    目的IP地址

    配置目的IP地址。目的IP地址须采用CIDR表示法。
    最多允许输入50个条目。每个条目可以是单个IP地址或IP地址范围。多个条目之间须使用逗号(,)分隔。但是须注意,如果您输入了多个条目,将会创建出相同数量的规则。每个条目对应一条规则。
    示例:

    • 单个IP地址:192.168.10.10/32
    • IP地址范围:192.168.52.0/24
    • 所有IP地址:
      • IPv4:0.0.0.0/0
      • IPv6:::/0

    描述

    可选。输入出方向规则的描述信息。

快速添加

  1. 登录边缘计算节点控制台

  2. 在左侧导航栏中,选择边缘网络 > 外网防火墙

  3. 在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置出方向规则

  4. 出方向规则页签,单击快速添加

  5. 快速添加出方向规则对话框中,配置规则参数,然后单击确定

    配置项

    描述

    外网防火墙

    外网防火墙的名称。

    策略

    出方向规则的策略。默认策略为拒绝

    优先级

    设置规则的优先级。默认值:100。取值范围:1~100。

    说明

    • 该参数默认不可见。如需使用规则优先级功能,请提交工单进行申请。
    • 关于优先级的更多说明,请参见规则优先级

    常见协议端口

    根据业务需求选择端口。可选的端口如下:

    • 远程登录和ping:SSH(22)、RDP(3389)、FTP(20-21)、Telnet(23)、ICMP(全部)
    • Web服务:HTTP(80)、HTTPS(443)、HTTP_ALT(8080)
    • 数据库:MySQL(3306)、MS SQL(1433)、PostgreSQL(5423)、Oracle(1521)、Redis(6379)

    IP类型

    IP地址类型。

    目的IP地址

    配置目的IP地址。
    系统为您提供了一些常用的IPv4地址范围,您可以直接从列表中选择一个或多个IP地址范围。
    图片
    如果您需要配置的目的IP地址不在列表中,请手动输入IP地址或IP地址范围并选中。IP地址必须采用CIDR表示法。
    示例:

    • 单个IP地址:192.168.10.10/32
    • IP地址范围:192.168.52.0/24
    • 所有IP地址:
      • IPv4:0.0.0.0/0

    描述

    可选。输入出方向规则的描述信息。