您可以添加安全组,设置私网、公网、设备的进方向、出方向规则,这些规则会对内部的云服务器进出方向网络流量进行访问控制,当添加规则后,即受到这些访问规则的保护。

添加规则

  1. 登录管理控制台。

  2. 选择产品与服务 > 网络服务 > SD-WAN(新版),进入连接云网页面。

    qs cloud network

  3. 在左侧导航栏中,点击接入点,进入接入点页面。

    qs light access

  4. 点击接入点名称,进入接入点详情页面。

  5. 点击安全管理,进入安全管理页面。

    um security list

  6. 点击添加规则,弹出添加自定义规则窗口。

    um security win

  7. 配置自定义规则参数。

    参数 参数说明

    名称

    自定义规则的名称。

    优先级

    自定义规则的优先级。
    优先级在 0-99之间,值越小优先级越高,最多可添加 100 条规则。

    源 IP

    放通来自 IP 地址的访问。

    目的 IP

    允许访问的目的 IP 地址。

    协议

    网络协议。目前支持 TCP、UDP、ICMP、 All 协议。

    动作

    支持的动作,包含允许拒绝丢弃

    方向

    支持的方向,包含进方向-私网出方向-私网进方向-公网出方向-公网进方向-设备出方向-设备

  8. 配置完成后,点击添加,完成自定义规则的添加。

    若页面弹出新增成功提示信息,则说明添加自定义规则成功。

    新增规则后,规则默认为启用状态。

  9. 点击应用修改,将安全规则应用生效。

相关操作

禁用规则

  1. 进入网络管理 > 安全管理 页面。

    um security list

  2. 在已添加的静态路由所在行的操作列中,点击禁用

    若页面安全规则的状态变成为禁用,则说明禁用成功。

  3. 点击应用修改,使配置生效。

修改规则

  1. 进入网络管理 > 安全管理 页面。

    um security list

  2. 在已添加的静态路由所在行的操作列中,点击修改,页面弹出修改自定义规则窗口。

    um security disable

  3. 修改完成后,点击应用修改,完成修改自定义规则操作。

    若页面弹出编辑成功提示信息,则说明修改自定义规则成功。

  4. 点击应用修改,使配置生效。

删除规则

  1. 进入网络管理 > 安全管理 页面。

    um security list

  2. 在已添加的静态路由所在行的操作列中,点击删除,弹出删除自定义规则窗口。

  3. 点击确定,完成自定义规则的删除操作。

    若页面弹出删除成功提示信息,则说明删除自定义规则成功。

  4. 点击应用修改,使删除生效。