更新时间:2024-04-22
部署方案说明
应用场景:适用于多个VPC流量互访需经过防火墙防护清洗需求场景(且对外发布业务+上网流量防护)
方案思路
1、vpc-A、vpc-B、vpc-C为业务所在的VPC,将防火墙单独部署VPC-X
2、通过对等连接实现网络互通。vpc-A、vpc-B、vpc-C之间互通的流量均需要经过vpc-X中的防火墙。
3、根据默认路由表配置,将所有进入vpc-X的入方向流量均引入防火墙,通过防火墙清洗后的流量根据新增自定义路由表(目的地址)送往指定业务VPC。
4、将弹性公网IP绑定给AF所在的服务器ECS(为防火墙新增网卡,可结合03场景实现多公网IP防护)
5、通过添加自定义路由(默认路由),将其他VPC的服务器通过防火墙代理上网----AF配置SNAT
6、通过防火墙将各个VPC中服务器的业务端口对外发布----AF配置DNAT