更新时间:2023-12-06
功能说明
- 提供分布式防火墙,数据中心内部流量进行L3-L4层安全防护,更大程度降低攻击对数据中心的影响。
- 提供配置防火墙生效范围,对于VDI+HCI二合一场景,通常情况租户的VPC网络内可能即存在VDI虚拟机又存在业务虚拟机,而用户期望某防火墙规则的作用范围仅对部分虚拟机生效,防火墙生效范围能够满足该场景用户需求。
注意事项
- 分布式防火墙是针对4层以下的防护。
- 当超融合被SCP纳管但未创建连通域时,分布式防火墙原有策略保持不变,但不显示。
- 当超融合被SCP纳管并创建连通域时,分布式防火墙功能不可用。
- 当超融合从低版本升级到670版本时,原有分布式防火墙策略会放在默认策略中。
- 691及其之后的版本,分布式防火墙如下规格调整如下:
• 单个IP组中的IP范围个数由原来的100变为了不限制。
• 单个虚拟机组内的IP个数由原来的100变为了不限制。
• 单条规则的源端或目的端引用的虚拟机个数由原来的50变为了不限制。
• 单条规则的源端或目的端引用的虚拟机组个数由原来的10变为了200。
• 单条规则的源端或目的端聚合后的IP范围个数由原来的1000变为了2000。
• 单个网络域(VPC/经典网络)中的策略个数由原来的100变为了300。
前提条件
已购买aNet授权。
操作步骤
- 点击[网络/分布式防火墙] ,进入防火墙配置界面状态,点击<创建>,进入[创建策略]页面。
- 创建分布式防火墙策略:
• 配置策略名称和优先级。
• 点击<添加规则>按钮,添加规则的源和目的IP或者虚拟机,选择服务或自定义服务协议和端口,选择策略中规则动作,并启用该规则。
• 点击<设置生效范围>按钮,设置分布式防火墙策略的生效域,即可以对自定义的虚拟机合集进行防火墙策略的控制。
- 选择策略中规则动作,并启用该规则,点击<确定>完成配置。
• 策略名称:定义防火墙策略的名称。
• 策略优先级:定义所创建的策略在所有策略中的优先级顺序。
• 优先级:定义策略中规则的优先级,数值越低优先级越高。