設定私人雲端的防火牆資料表和規則

防火牆資料表和相關聯的規則可讓您指定要套用至特定子網路和 VLAN 的流量限制。

• 一個子網路只能與一個防火牆資料表相關聯。
• 一個防火牆資料表可以與多個子網路相關聯。

新增防火牆資料表

1. 存取 CloudSimple 入口網站，然後選取側邊功能表上的 [網路]。

2. 選取 [防火牆資料表]。

3. 選取 [建立防火牆資料表]。

   

4. 輸入資料表的名稱。

5. 列出資料表的預設規則。 按一下 [建立新規則] 以建立其他規則。 如需詳細資料，請參閱下列程序。

6. 按一下 [完成] 以儲存防火牆資料表。

重要

每個私人雲端最多可以建立兩個防火牆資料表。

防火牆規則

防火牆規則決定防火牆如何處理特定類型的流量。 所選防火牆資料表的 [規則] 索引標籤會列出所有相關聯的規則。

建立防火牆規則

1. 以下列其中一種方式顯示要建立防火牆規則的設定：

   • 建立防火牆資料表時，按一下 [新增規則]。
   • 在 [網路] > [防火牆資料表] 頁面上選取特定的防火牆資料表，然後按一下 [建立新的防火牆規則]。

2. 設定規則，如下所述：

   • 名稱。 為規則提供一個名稱。
   • 優先順序。 將優先順序指派給規則。 數字較低的規則優先執行。
   • 流量類型。 選取規則適用於私人雲端、網際網路或 VPN 流量 (無狀態)，還是適用於公用 IP 位址 (具狀態)。
   • 通訊協定。 選取規則涵蓋的通訊協定 (TCP、UDP 或任何通訊協定)。
   • 方向。 選取規則適用於輸入流量還是輸出流量。 您必須針對輸入流量和輸出流量定義個別規則。
   • 動作。 選取規則相符時要採取的動作 (允許或拒絕)。
   • 來源。 指定規則涵蓋的來源 (CIDR 區塊、內部或任何來源)。
   • 來源連接埠範圍。 指定受限於規則的連接埠範圍。
   • 方向。 選取輸入或輸出。
   • 目的地。 指定規則涵蓋的目的地 (CIDR 區塊、內部或任何來源)。
   • 來源連接埠範圍。 指定受限於規則的連接埠範圍。

   

3. 按一下 [完成] 以儲存規則，並將其新增至防火牆資料表的規則清單。

重要

每個防火牆資料表最多可有 10 個輸入規則和 20 個輸出規則。 連絡支援人員以增加這些限制。

附加 VLAN/子網路

在定義防火牆資料表之後，您可以指定受資料表中規則約束的子網路。

1. 在 [網路]>[防火牆資料表] 頁面上，選取防火牆資料表。
2. 開啟 [附加的 VLAN/子網路] 索引標籤。
3. 按一下 [附加至 VLAN/子網路]。
4. 選取私人雲端和 VLAN。 即會顯示相關聯的子網路名稱和 CIDR 區塊。
5. 按一下 [提交] 。