方案思路：

   1、将防火墙部署安装在VPC中的某一个子网中（可与服务器ECS在同一子网/单独存在一个子网）
   2、将服务器弹性公网IP绑定给AF使用（也可在创建部署AF服务器时购买公网IP）
   3、通过添加自定义路由（缺省默认路由），将其他子网的服务器通过防火墙代理上网----AF配置SNAT
   4、通过防火墙将服务器的业务端口对外发布-AF配置DNAT