功能说明

支持为租户VPC网络边界路由器配置访问控制策略，在VPC内部和外部之间建立安全的网络边界。

注意事项

1. 一个VPC租户可以创建1000条访问控制策略。
2. 一个资源池最多有2万条实时拦截日志。

前提条件

无

操作步骤

1. 进入[安全服务/VPC边界防火墙]，选择左树中的VPC网络，点击<创建>按钮。

• 源/目的：全部IP、指定IP、制定网络、指定IP范围。

• 服务：全部服务、指定服务、自定义服务。

• 动作：丢弃、允许。

• 记录日志：可根据实际需求选择是否勾选“访问控制日志”。

2. 点击页面上方<实时拦截日志>按钮，进入实时拦截日志页面，选择所需查询的租户VPC网络、攻击时间，输入源、目的IP后进行日志查询。点击页面右上角的<日志记录管理>按钮，支持开启/关闭资源池实时拦截日志。