vAF部署默认只有一个网口eth0,可根据平台环境给vAF添加多个网卡(ECS实例网卡数量因平台规格限制--详情请查看平台实例规格列表网卡数量上限)
1、将防火墙部署安装在VPC中的子网中(单独存在一个子网)
2、将防火墙ECS添加弹性网卡,新增网卡与原本eth0所在子网不能相同(可与服务器ECS在同一个子网/)
3、将弹性公网IP绑定给AF所在的服务器ECS使用(绑定给防火墙WAN口使用(此场景为eth0))
4、建立VPC对等连接,将VPC1与VPC2网络打通
在VPC2路由表添加自定义路由(默认路由),将VPC2流量通过对等连接引流至AF所在VPC
在部署防火墙AF所在VPC添加自定义路由(VPC2网段回包路由)
5、在防火墙AF所在VPC添加自定义路由(默认路由指向AFlan口),将业务服务器通过防火墙代理上网----AF配置SNAT
6、通过防火墙将服务器的业务端口对外发布----AF配置DNAT
建议使用Chrome浏览器访问!
