NAT边界防火墙开关

NAT 边界防火墙开关支持基于内网资产进行流量管控与安全防护，同时支持基于 SNAT、DNAT 进行的网络流量转发。

1. 操作指南

   1. 登录云防火墙控制台，在左侧导航栏中，选择【防火墙开关】>【NAT 边界开关】，进入 NAT 边界开关页面。

   2. 在 NAT 边界开关页面，单击【防火墙实例】，进入防火墙实例页面，已有实例将卡片形式展示在列表中，若没有防火墙实例可点击创建实例进行新增

   • 当前版本只支持单地域。

   • VPC 可选列表显示账户下所有 VPC 信息，支持多选；若所选 VPC 已接入其他实例，则置灰不可选择。

   3. 其他辅助操作。

   • 同步资产：在 VPC 间开关页面下的“网络拓扑”和"防火墙实例"标签内，单击【同步资产】，可以及时调用后台接口重新读取并同步用户的资产信息，从而避免发生因用户资产规模在后台轮询间隔内发生变化，但尚未被同步的情况。

   • 引擎更新：在“网络拓扑”或“防火墙实例”标签下，单机【引擎更新】，后台引擎立即进行更新，更新完成后引擎更新按钮置灰

   4. 在“防火墙实例"标签下，单击【实例配置】。

   5. 在右侧弹窗"接入 VPC 与公网IP"标签中，点击【增加接入 VPC】或【重新选择 VPC】可以对当前防火墙实例下接入的 VPC进行调整。

      

   6. 在"端口转发"标签中，可以新建或编辑端口转发规则。

      

   7. 在"出口绑定"标签中，可以新建或编辑出口绑定规则。

      

2. 网络拓扑图

   云防火墙提供了一个可视化视图，帮助您快速梳理 VPC 与 互联网 的访问关系。在网络拓扑图中，展示了 互联网 与 VPC 之间的访问关系。已开启开关的 NAT 间流量将会被牵引至防火墙进行过滤与防护。

   1. 登录 云防火墙 控制台，在左侧导航栏中，选择【防火墙开关】>【NAT 边界开关】，进入 NAT 边界开关页面。

   2. 在 NAT 边界开关页面，单击【网络拓扑】，进入网络拓扑页面。

   3. 将鼠标在某个 VPC 节点上悬停，可查看 VPC 的简要信息。单击 VPC 节点，可查看对应 VPC 信息。

      

3. NAT 间防火墙的异常场景说明

   • 配置防火墙实例时，关联弹性 IP 时需至少绑定1个弹性 IP，仅剩下1个绑定的弹性 IP 时，解绑按钮将置灰不可点击。

   • 防火墙开关状态为关闭时，系统会自动恢复所有子网关联路由表的路由策略，以及子网对应的端口转发规则，所有子网的流量将恢复原先路径，不会经过NAT边界防火墙。