创建入方向规则

最近更新时间：2023.08.10 17:16:02

首次发布时间：2021.10.29 18:50:20

创建外网防火墙后，您可以为外网防火墙添加入方向规则，控制公网对防火墙下边缘实例的访问。

说明

为了保证边缘实例的安全，未设置入方向规则时，默认情况下拒绝所有从公网进入的入向流量，允许所有从内网进入的入向流量。

使用限制

一个外网防火墙下不能存在重复的入方向规则。重复是指两条规则中配置的IP地址、协议相同且配置的端口号存在重叠。
一个外网防火墙最多支持40条规则，包含入方向规则和出方向规则。
179端口是一个保留端口。如果在规则中配置该端口，端口配置将不生效。
当您在入方向规则中配置80或443端口时，解析到边缘实例（绑定至当前外网防火墙）的域名须已完成工信部备案。如果您未通过域名管理模块添加过域名，系统会要求您添加域名以进行域名备案检测：
- 成功添加域名后，该域名的访问流量将被放行。
- 如果域名未备案或未添加，该域名的访问流量将被阻断。
- 如遇到域名过多或域名无法确定的情况，请提交工单或联系客服人员。

操作步骤

外网防火墙支持通过两种方式创建入方向规则：添加规则和快速添加。快速添加功能提供了常见的协议端口。

添加规则

登录边缘计算节点控制台。
在左侧导航栏中，选择边缘网络 > 外网防火墙。
在外网防火墙列表页面，找到目标外网防火墙，然后单击对应操作列下的设置入方向规则。
在入方向规则页签，单击添加规则。
在添加入方向规则对话框，参照以下说明配置规则参数，然后单击确定。可添加多条规则。

配置项	描述
策略	无需选择，默认为允许。配置允许策略后，将允许指定范围内的外网资源访问外网防火墙下的边缘实例。
协议	选择协议。支持TCP、UDP、ICMP或全部。
端口范围	配置端口。端口范围：1~65535。支持输入单个端口、多个端口、端口段、端口与端口段组合、以及全部端口。示例：单个端口：例如66。多个端口：例如66,77,88,99。最多支持5个端口。端口段：例如66-77,88-99。最多支持5个端口段，且该条规则里端口总数量不能超过1000个。端口与端口段组合：例如66,77,88-99。最多支持5个端口和端口段的组合使用，且该条规则里端口总数量不能超过1000个。全部端口：端口为空时，则为全部端口。说明 80端口和443端口的使用说明，请参考使用限制。同一条规则中，不能存在重叠的端口号。例如，当您输入55-70,66-77,100端口时，系统会提示您端口重叠。此时，您需要修改端口号。
IP类型	选择IP地址类型。支持IPv4和IPv6。
源IP地址	配置源IP地址。源IP地址必须采用CIDR表示法。示例：单个IP地址：例如192.168.10.10/32。 IP地址段：例如192.168.52.0/24。所有IP地址：0.0.0.0/0（IPv4）或 ::/0（IPv6）。
描述	可选。输入入方向规则的描述信息。

快速添加

登录边缘计算节点控制台。
在左侧导航栏中，选择边缘网络 > 外网防火墙。
在外网防火墙列表页面，找到目标外网防火墙，然后单击对应操作列下的设置入方向规则。
在入方向规则页签，单击快速添加。
在快速添加入方向规则对话框中，配置规则参数，然后单击确定。

配置项	描述
外网防火墙	无需选择，系统自动显示。
策略	无需选择，默认为允许。配置允许策略后，将允许指定范围内的外网资源访问外网防火墙下的边缘实例。
常见协议端口	根据业务需求选择协议类型及端口号。支持选择多个端口。支持的端口类型如下：远程登录和ping：SSH（22）、RDP（3389）、FTP（20-21）、Telnet（23）、ICMP（全部） Web服务：HTTP（80）、HTTPS（443）、HTTP_ALT（8080）数据库：MySQL（3306）、MS SQL（1433）、PostgreSQL（5423）、Oracle（1521）、Redis（6379）说明 80端口和443端口的使用说明，请参考使用限制。
IP类型	选择IP地址类型。支持IPv4和IPv6。
IP地址	配置源IP地址。系统为您提供了一些常用的IP地址段，您可以直接在列表中勾选一个IP地址段。如果您需要配置的目的IP地址不在列表中，请手动输入一个IP地址并勾选该IP地址。源IP地址必须采用CIDR表示法。示例：单个IP地址：例如192.168.10.10/32。 IP地址段：例如192.168.52.0/24。所有IP地址：0.0.0.0/0（IPv4）或 ::/0（IPv6）。
描述	可选。输入入方向规则的描述信息。

使用限制

操作步骤

添加规则

快速添加