腾讯云防火墙如何配置,腾讯云防火墙配置示例

腾讯云防火墙配置须知:

1、原则上,云防火墙只用于过滤互联网与VPC网络互访的流量,VPC内子网互访过滤请使用安全组。

2、通过云防火墙来过滤流量时,需要同时在安全组和云防火墙中添加白名单。假设安全组和防火墙中,有其中一个没有相应放通的规则,那么可能会影响腾讯云服务器通信。(可以只绑定安全组,但不开通云防火墙)

3、开通云防火墙后,系统自动生成一条全放通的default云防火墙策略,放通所有的流量:

腾讯云防火墙配置示例:

注:以下案例说明中,均默认已完成安全组的相关配置。

案例1、只允许特定IP/网段通过指定协议访问腾讯云服务器

案例2、允许腾讯云服务器通过任何协议访问所有IP地址

案例3、禁止特定IP通过指定协议访问腾讯云服务器

案例4、负载均衡防火墙配置

案例1、只允许特定IP/网段通过指定协议访问腾讯云服务器

假设名称为vpc_test的VPC下的子网及腾讯云服务器信息如下:

VPC名称

vpc_test

子网网段

192.168.1.0/24

Linux云主机A

内网IP:192.168.1.2

公网IP:112.33.11.11

监听端口

22(用于SSH远程登录)

现在需要实现仅允许公网IP 221.176.33.73/32访问腾讯云服务器A的22端口

案例2、允许腾讯云服务器通过任何协议访问所有IP地址

假设名称为vpc_test的VPC下的子网及腾讯云服务器信息如下:

VPC名称

vpc_test

子网网段

192.168.1.0/24

Linux云主机A

内网IP:192.168.1.2

公网IP:112.33.11.11

现在需要设置腾讯云服务器A能通过任何协议访问所有IP

案例3、禁止特定IP通过指定协议访问腾讯云服务器

假设名称为vpc_test的VPC下的子网及腾讯云服务器信息如下:

VPC名称

vpc_test

子网网段

192.168.1.0/24

Linux云主机A

内网IP:192.168.1.2

公网IP:112.33.11.11

监听端口

22(用于SSH远程登录)

现在需要限制公网IP 221.176.33.73/32访问腾讯云服务器的22端口
案例4、负载均衡防火墙配置 假设名称为vpc_test的VPC下,开通了负载均衡和腾讯云服务器,相关的信息如下:

VPC名称

vpc_test

子网网段

192.168.1.0/24

云主机A

192.168.1.2

云主机B

192.168.1.3

负载均衡器

内网VIP:192.168.1.4

实地址:192.168.1.5、192.168.1.6

公网IP:112.33.11.12

假设负载均衡器绑定了腾讯云服务器A和腾讯云服务器B,用于将访问请求分担到腾讯云服务器上,腾讯云服务器A和B通过TCP 80端口提供服务,腾讯云服务器80端口对应负载均衡监听器的端口为TCP 8080。现在负载均衡公网IP:112.33.11.12的8080端口需要面向所有外网开放