服务介绍
什么是VPC边界防火墙
VPC边界防火墙是系统中提供VPC网络安全防护的云服务,对VPC南北向出入口流量进行监控和访问控制。用户可以通过VPC边界防火墙创建访问控制策略,对于匹配策略规则的流量将按照指定动作允许或拒绝通过。系统中的VPC边界防火墙服务需要依托于SDN控制器(如VCFC),支持从互联网到VPC内部部署业务的访问流量、和业务到互联网的主动外联访问(包括VPC与VPC之间通过弹性公网IP互访)双向的精确流量控制。VPC边界防火墙可同时结合安全组服务,为VPC内部署的业务提供灵活的、多层级的安全防护。
区别于云防火墙服务中的VPC边界防火墙功能(属于虚拟防火墙),本云服务是基于硬件防火墙实现的。
图-1 VPC边界防火墙工作示意图
与其他云服务的关系
表-1 VPC边界防火墙与其他云服务的关系
|
云服务 |
描述 |
|
VPC |
VPC边界防火墙用于保护VPC网络环境的安全。 |
|
弹性云主机 |
VPC边界防火墙防护VPC内弹性云主机与公网间的通信安全。 |