本文介绍如何开启、关闭和编辑NAT边界防火墙。
注意
本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
前提条件
- 已开通云防火墙服务,并且购买了足够数量的NAT边界防火墙授权数。
- 已创建公网NAT网关,具体操作,请参见创建公网NAT网关。
注意事项
注意
- NTA防火墙仅支持防护一个VPC和一个NAT网关,若一个VPC内部署2个及以上NAT网关,不建议使用NAT防火墙,避免引流错误导致业务受损。
- 开启和关闭NAT边界防火墙,需要用户配置正确路由表。
- 确保您网络资源所在的地域都是NAT边界防火墙支持的地域,否则会导致无法开启VPC边界防火墙。具体信息,请参见地域和可用区。
NAT网关实例概览
登录云防火墙控制台,在左侧导航栏,单击防火墙开关。
在防火墙开关页面,点击 NAT 边界防火墙。
查看当前NAT网关防护概览。一个NAT网关实例对应一个NAT边界防火墙。
参数
说明
未防护
展示未创建NAT防火墙的NAT网关实例数量。
已防护/实例授权规格
已防护:已经创建NAT边界防火墙数量。
实例授权规格:您当前购买的NAT编辑防火墙实例规格。已防护带宽规格/带宽授权规格
已防护带宽规格:NAT边界防火墙已经配置的防护带宽规格总和。
带宽授权规格:您当前购买的带宽授权规格。
创建NAT边界防火墙
- 在下方表格中选择需要防护的NAT网关点击【新建云防火墙】。
- 创建防火墙时会对NAT网关创建条件进行检查,需满足以下条件才可以创建云防火墙。
说明
- NAT网关所在VPC子网不能含有其他任何业务资源。
- NAT网关所在VPC子网路由表,不能含有其他任务业务子网。
- NAT网关所在子网路由表不能为系统路由表,需为自定义路由表。
检通过后,参考下表,配置相关参数,并单击“提交下一步”按钮,完成操作。
参数
说明
取值样例
防火墙名称
根据业务实际情况自定义NAT防火墙名称,用于识别NAT防火墙实例。
开发NAT防火墙
防护带宽规格
您需要根据实际业务流量大小为该NAT防火墙分配防护带宽。当业务流量带宽超过防护带宽时,云防火墙会发送短信、邮件、站内信告警通知。
500Mbps
防火墙子网配置
为NAT防火墙配置子网网段,子网网段的掩码建议29位。
192.168.0.0/29
所属项目
选择VPC防火墙所属的项目。更多项目详情,请参见项目概述。
- 若进入创建页面前,在顶部导航栏选择账号全部资源,则您可以下拉选择已有项目。
- 若进入创建页面前,在顶部导航栏选择目标项目,则仅支持选择目标项目。
default(默认项目)
标签
按需防火墙添加一个或多个用户标签。更多标签详情,请参见标签概述。
标签由标签键(Key)和标签值(Value)两部分组成,对公网NAT网关进行标记和分类。单击添加标签可添加多个标签,最多可同时添加20个标签。标签键:cfw-key
标签值:cfw-test
引流配置
需要您需要结合自身业务手动在VPC路由表中自定义路由,将流量牵引至NAT边界防火墙。更多引流详情请参见
编辑删除NAT边界防火墙
- 在下方表格中选择对应的NAT边界防火墙点击【详情】。
- 编辑云防火墙。
- 您可以修改NAT边界防火墙的“防火墙名称”、“防护带宽规格”、“标签”。
- 删除云防火墙。
- 在下方表格中选择对应的NAT边界防火墙点击【删除】,完成删除操作。
注意
在删除NAT防火墙之前,需要您在VPC内先完成切流配置,将业务流量从防火墙切走,再进行关闭操作,避免业务受影响。