快速入门
购买虚拟边界防护
登录控制台。
点击 产品与服务 → 安全(云御) → 虚拟边界防护 → 服务列表,进入实例操作界面。
点击"购买虚拟边界防护",填写基本信息。 如下表所示:
| 属性 | 属性说明 |
|---|---|
| 服务名称 | 服务实例的名称。名称只能包含中文、数字、字母和"-",长度不超过 36。 |
| 计费模式 | 包年/包月:包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 |
| 区域 | 不同区域之间内网互不相通,请就近选择靠近您业务的区域,可减少网络延时,提高访问速度。 |
| 选择产品 | 选择已经定义好的产品 |
| 选择规格 | 选择对应产品下的规格 |
| 选择网络 | 选择已经定义好的网络 |
| 选择子网 | 选择已经定义好的网络对应的子网 |
| ip地址 | 允许手动分配ip地址,默认是自动分配 |
| 选择安全组 | 选择已经定义好的安全组 |
| 部署方式 | 部署模式分为“透明引流模式”和“路由转发模式” 透明引流模式:适用于 vxlan 网络,此模式下产品为透明桥接部署,通过 sfc 自动完成对防护目标南北向流量的引流。 路由转发模式:适用于 vlan 网络,此模式下产品为路由模式部署,创建过程中会为产品增加两个引流网卡(创建网卡前,需要新建两个路由引流用的子网),通过在核心交换机上配置策略路由的方式把防护目标的流量牵引到路由入口网卡,安全过滤后的数据通过路由出口网卡流回交换机,进而返回目标地址。 |
| 时长 | 选择购买服务实例的时长 |
注:安全组需要放开的端口如下:
| 访问控制方向 | 协议 | 端口号 | 用途 |
|---|---|---|---|
| 入方向 | TCP | 443 | Web 管理 |
| 入方向 | TCP | 22 | SSH 管理 |
| 入方向 | TCP | 7443 | 授权管理 |
| 出方向 | TCP | Any | -- |
| 出方向 | UDP | Any | -- |
- 确认无误后,点击"立即购买",进入订单确认页, 支付成功后即完成一个虚拟边界的购买 。