更新时间:2023-10-20
功能说明
支持为租户VPC网络边界路由器配置访问控制策略,在VPC内部和外部之间建立安全的网络边界。
注意事项
- 一个VPC租户可以创建1000条访问控制策略。
- 一个资源池最多有2万条实时拦截日志。
前提条件
无
操作步骤
- 进入[安全服务/VPC边界防火墙],选择左树中的VPC网络,点击<创建>按钮。
• 源/目的:全部IP、指定IP、制定网络、指定IP范围。
• 服务:全部服务、指定服务、自定义服务。
• 动作:丢弃、允许。
• 记录日志:可根据实际需求选择是否勾选“访问控制日志”。
- 点击页面上方<实时拦截日志>按钮,进入实时拦截日志页面,选择所需查询的租户VPC网络、攻击时间,输入源、目的IP后进行日志查询。点击页面右上角的<日志记录管理>按钮,支持开启/关闭资源池实时拦截日志。