設定私人雲端的防火牆數據表和規則

防火牆數據表和相關聯的規則可讓您指定要套用至特定子網和 VLAN 之流量的限制。

• 子網可以與一個防火牆數據表相關聯。
• 防火牆數據表可以與多個子網相關聯。

新增防火牆數據表

1. 存取 CloudSimple 入口網站 ，然後選取側邊功能表上的 [ 網路 ]。

2. 選取 [防火牆數據表]。

3. 選取 [建立防火牆數據表]。

   

4. 輸入數據表的名稱。

5. 列出數據表的預設規則。 按兩下 [建立新規則 ] 以建立其他規則。 如需詳細資訊，請參閱下列步驟。

6. 按兩下 [完成] 以儲存防火牆數據表。

這很重要

每個私人雲端最多可以建立兩個防火牆數據表。

防火牆規則

防火牆規則會決定防火牆如何處理特定類型的流量。 選防火牆數據表的 [ 規則] 索引標籤會列出所有相關聯的規則。

建立防火牆規則

1. 以下列任一方式顯示建立防火牆規則的設定：

   • 建立防火牆數據表時，按兩下 [ 新增規則 ]。
   • 在 [ 網络 > 防火牆數據表 ] 頁面上選取特定的防火牆數據表，然後按兩下 [ 建立新的防火牆規則]。

2. 設定規則，如下所示：

   • 名稱. 為這個規則命名。
   • 優先順序。 為規則指派優先順序。 具有較低數字的規則會先執行。
   • 流量類型。 選取規則適用於私人雲端、因特網或 VPN 流量（無狀態）或公用IP位址（具狀態）。
   • 通訊協定。 選取規則所涵蓋的通訊協定（TCP、UDP 或任何通訊協定）。
   • 方向。 選擇規則是針對輸入或輸出流量。 您必須定義輸入和輸出流量的個別規則。
   • 動作。 選取規則符合時要採取的動作（允許或拒絕）。
   • 來源。 指定規則所涵蓋的來源（CIDR 區塊、內部或任何來源）。
   • 來源連接埠範圍。 指定受規則約束的埠範圍。
   • 方向。 選擇輸入或輸出。
   • 目的地。 指定規則所涵蓋的目的地（CIDR 區塊、內部或任何來源）。
   • 來源連接埠範圍。 指定受規則約束的埠範圍。

   

3. 按兩下 [完成 ] 以儲存規則，並將其新增至防火牆數據表的規則清單。

這很重要

每個防火牆數據表最多可以有10個輸入規則和20個輸出規則。 您可以聯繫支援部門來增加這些限制。

附加 VLAN/子網

定義防火牆數據表之後，您可以指定受數據表規則約束的子網。

1. 在 [ 網络>防火牆數據表] 頁面上，選取防火牆數據表。
2. 開啟 附加 VLAN/子網 標籤頁。
3. 按一下 附加至 VLAN/子網。
4. 選取 [私人雲端] 和 [VLAN]。 會顯示相關聯的子網名稱和 CIDR 區塊。
5. 按一下 [提交] 。