部分云产品资产由于不归属于云防火墙对应账号、不支持开启边界防火墙(如堡垒机),或资产只有私网IP的情况下,您无法在边界防火墙开关处对其开启云防火墙保护。

现象描述

云防火墙控制台互联网边界防火墙列表中,部分资产无法开启边界防火墙保护(开启保护开关不可点击,并提示该IP所在网络不支持开启防火墙保护)。互联网边界防火无法开启

问题原因

由于SLB所在网络的限制,该IP不支持开启云防火墙保护,因此部分资产IP在边界防火墙开关处无法开启。有以下几点原因:
  • 该资产所在的SLB网络集群由于网络架构的历史原因,暂不支持云防火墙集群引流。
  • 该资产只有私网IP。
说明 推荐您采用私网SLB加EIP的方案(详细内容请参见绑定EIP),将流量牵引到云防火墙上进行防护。对于已使用了公网SLB的用户,云防火墙无法防护来自公网SLB的流量。不建议您自行对网络进行变更处理。如有任何需要,请联系SLB技术支持人员。

边界防火墙支持的公网IP引流类型

云防火墙支持以下公网IP引流类型,即可以对您的以下公网资产类型提供防护。

  • ENI EIP(支持绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、弹性网卡和NAT网关上)
  • NatPublicIP(ECS系统分配的公网IP)
  • SLB EIP(绑定到专有网络SLB的EIP)
  • 堡垒机