配置 EIP 一键引流
更新时间:2023-11-06 09:26:48
EIP 防护配置通过一键读取您账号下该区域内所有 EIP 资产,您可根据实际业务需求将EIP一键加入到对应的防火墙实例中进行防护,简化繁琐的引流配置操作。
说明 |
---|
若云防火墙部署了 MCN(流量牵引服务)则 支持 EIP 一键引流,若没有部署 MCN,云防火墙路由配置请参见配置 VPC 网络中云防火墙服务。 |
本小节介绍如何配置 EIP 一键引流。
前提条件
-
已购买云防火墙并完成云防火墙实例部署。
-
云防火墙已部署 MCN 服务。
操作步骤
-
进入安全资源池页面。
-
在左侧导航栏选择云防火墙 > EIP防护配置。
进入EIP防护配置页面。
-
选择资产并在资产所在行点击开启防护。
-
选择待配置的云防火墙实例,点击确定。
等待系统引流配置完成,当防护状态显示为
防护中
表示配置成功。
结果验证
-
在本地执行以下命令测试公网 IP 是否能连通。
ping <公网 IP>
此处以 192.168.204.176 为例。
-
选择云防火墙 > 防火墙实例。
进入云防火墙页面。
-
在目标云防火墙实例操作一栏点击控制台,进入云防火墙实例控制台首页。
-
选择配置策略 > 控制策略,点击操作一栏下的编辑图标。
弹出控制策略界面。
-
将行为设置为
拒绝
,点击提交。 -
再次在本地执行以下命令测试公网 IP 是否能连通。
ping <公网 IP>
此处以 192.168.204.176 为例,显示类似以下信息表示不能连通,且 EIP 一键引流配置生效。