更新时间:2024-04-22
方案思路
1、将防火墙部署安装在VPC中的某一个子网中(可与服务器ECS在同一子网/单独存在一个子网)
2、将防火墙ECS添加弹性网卡,新增网卡于原本eth0所在子网不能相同
3、通过华为云控制台申请多个虚拟IP绑定至防火墙(wan口)网卡
4、将弹性公网IP绑定给AF所在的服务器ECS、其他EIP绑定给申请的虚拟IP(绑定防火墙ECS网卡)
5、通过添加自定义路由(缺省默认路由指向AF-lan口),将其他子网的服务器通过防火墙代理上网(单VPC/跨VPC场景不再详细说明请看01/02场景实践-)----AF配置SNAT
6、通过防火墙将服务器的业务端口对外发布----AF配置DNAT
最佳实践
1