区域级网络防火墙政策是防火墙规则的集合,适用于一个或多个 VPC 网络的单个区域。
规格
区域级网络防火墙政策是每个项目、每个区域的对象,其中包含防火墙规则。如需将规则应用于 VPC 网络的某个区域,您需要将区域级网络防火墙政策与 VPC 网络相关联。关联政策后,系统会在 VPC 网络中相应政策的区域内强制执行该政策的规则。
以下规范适用于区域级网络防火墙政策及其 VPC 网络关联:
区域级网络防火墙政策同时支持常规 VPC 网络和基于融合以太网 (RoCE) 的远程直接内存访问 (RDMA) VPC 网络。
如需详细了解与常规 VPC 网络相关联的区域级网络防火墙政策中可使用的规则,请参阅防火墙政策规则。
如需详细了解与 RoCE VPC 网络关联的区域网络防火墙政策中可使用的规则,请参阅 Cloud NGFW for RoCE VPC networks(适用于 RoCE VPC 网络的 Cloud NGFW)。
您可以将区域级网络防火墙政策与一个或多个 VPC 网络相关联。关联的网络必须与政策类型一致,并且每个关联的 VPC 网络都必须与区域级网络防火墙政策位于同一项目中。
对于
VPC_POLICY,请将区域级网络政策与常规 VPC 网络相关联。对于
RDMA_ROCE_POLICY,请将区域级网络政策与 RoCE VPC 网络相关联。
预定义规则
创建区域级网络防火墙政策时,Cloud 新一代防火墙会将优先级最低的预定义规则添加到政策。这些规则适用于任何与政策中明确定义的规则不匹配的连接,导致此类连接传递到较低级层的政策或网络规则。
如需了解各种类型的预定义规则及其特性,请参阅预定义规则。
Identity and Access Management (IAM) 角色
如需详细了解用于控制创建和管理区域级网络防火墙政策的操作的 IAM 角色,请参阅使用区域级网络防火墙政策。