分布式虚拟防火墙(微分段)
虚拟防火墙是一组过滤规则的集合,可以对虚拟机进行安全防护,防止虚拟机遭受外部的攻击,提升数据中心虚拟机的安全性和可靠性。微分段是指通过制定规则,将其应用到虚拟机,使某些虚拟机和规则指明的虚拟机可以通信,与其他虚拟机无法通信。虚拟防火墙的操作流程如下:
流程说明如下:
|
操作 |
说明 |
|
必选。 根据虚拟机业务的访问控制规则创建虚拟防火墙,同时为虚拟防火墙定义访问规则。 |
|
|
必选。 为虚拟机的网卡应用虚拟防火墙。 注意:虚拟防火墙与ACL策略是互斥的。若虚拟机同时配置了虚拟防火墙和ACL策略,只有虚拟防火墙生效。 |