超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.9.1
{{sendMatomoQuery("超融合HCI","配置分布式防火墙")}}

配置分布式防火墙

更新时间:2023-12-06

功能说明

  1. 提供分布式防火墙,数据中心内部流量进行L3-L4层安全防护,更大程度降低攻击对数据中心的影响。
  1. 提供配置防火墙生效范围,对于VDI+HCI二合一场景,通常情况租户的VPC网络内可能即存在VDI虚拟机又存在业务虚拟机,而用户期望某防火墙规则的作用范围仅对部分虚拟机生效,防火墙生效范围能够满足该场景用户需求。

注意事项

  1. 分布式防火墙是针对4层以下的防护。
  2. 当超融合被SCP纳管但未创建连通域时,分布式防火墙原有策略保持不变,但不显示。
  3. 当超融合被SCP纳管并创建连通域时,分布式防火墙功能不可用。
  4. 当超融合从低版本升级到670版本时,原有分布式防火墙策略会放在默认策略中。
  5. 691及其之后的版本,分布式防火墙如下规格调整如下:

单个IP组中的IP范围个数由原来的100变为了不限制。

单个虚拟机组内的IP个数由原来的100变为了不限制。

单条规则的源端或目的端引用的虚拟机个数由原来的50变为了不限制。

单条规则的源端或目的端引用的虚拟机组个数由原来的10变为了200

单条规则的源端或目的端聚合后的IP范围个数由原来的1000变为了2000

单个网络域(VPC/经典网络)中的策略个数由原来的100变为了300

前提条件

已购买aNet授权。

操作步骤

  1. 点击[网络/分布式防火墙] ,进入防火墙配置界面状态,点击<创建>,进入[创建策略]页面。

  1. 创建分布式防火墙策略:

配置策略名称和优先级。

点击<添加规则>按钮,添加规则的源和目的IP或者虚拟机,选择服务或自定义服务协议和端口,选择策略中规则动作,并启用该规则。

点击<设置生效范围>按钮,设置分布式防火墙策略的生效域,即可以对自定义的虚拟机合集进行防火墙策略的控制。

  1. 选择策略中规则动作,并启用该规则,点击<确定>完成配置。

策略名称:定义防火墙策略的名称。

策略优先级:定义所创建的策略在所有策略中的优先级顺序。

优先级:定义策略中规则的优先级,数值越低优先级越高。