在選擇NAT邊界防火牆時,您需要根據業務流量、費用成本等因素來確定需要購買的規格。本文通過具體的樣本,介紹如何評估所需的NAT邊界防火牆規格,協助您實現資源的有效分配,降低成本。
瞭解NAT邊界防火牆的售賣規格
評估步驟
步驟一:確定待開啟NAT邊界防火牆的NAT Gateway數量
方式一:通過Cloud Firewall評估
在左側導覽列,單擊防火牆開關。。
在NAT邊界防火牆頁簽,確定需要開啟NAT邊界防火牆的NAT Gateway數量。
方式二:通過NAT Gateway評估
在頂部功能表列,選擇公網NAT Gateway的地區。
在公網NAT Gateway頁面,找到目標公網NAT Gateway
在公網NAT Gateway頁面,確定需要開啟NAT邊界防火牆的NAT Gateway數量。
步驟二:根據歷史資料計算當前業務所需的NAT私網流量處理能力
建議您歷史資料選擇7天或者7天以上。
方式一:通過Cloud Firewall評估(推薦)
通過該方式評估業務所需的NAT私網流量處理能力,評估結果較為準確。
該方式適用您已經開啟互連網邊界防火牆,通過互連網邊界防火牆主動外聯頁面,計算出所有NAT EIP的流量峰值。然後根據NAT EIP的流量峰值評估所需的NAT私網流量處理能力。
在左側導覽列,選擇頁面。
在可視分析的公網IP頁簽,查詢待開啟Cloud Firewall的NAT Gateway對應的公網IP地址(即NAT EIP),擷取NAT Gateway的總流量峰值。
將計算出的所有NAT Gateway的總流量峰值速率相加。
方式二:通過NAT Gateway評估
如果您選擇該方式評估業務所需的NAT私網流量處理能力,由於NAT Gateway和Cloud Firewall頻寬計算邏輯存在差異,可能存在評估結果偏差較大的情況。建議您先根據評估結果開啟NAT防火牆,後續根據業務實際情況,再升級或者降配Cloud Firewall的版本或者規格。
在頂部功能表列,選擇公網NAT Gateway的地區。
在公網NAT Gateway頁面,定位到待開啟NAT邊界防火牆的NAT Gateway,然後在監控列單擊
表徵圖查看監控。建議您查看前7天或者更大範圍的流量資料,以便評估的更準確。
將計算出的所有NAT Gateway的總流量峰值速率相加。
步驟三:瞭解不同Cloud Firewall版本中NAT邊界防火牆規格
步驟四:結合上述資料評估所需的NAT邊界防火牆規格,購買Cloud Firewall
根據對近七天業務所需的私網流量處理能力,以及後續業務所需的私網流量處理能力,再結合Cloud Firewall各版本的流量處理能力,評估出後續要開啟的Cloud Firewall版本和NAT邊界防火牆的流量處理能力。
如果後續業務所需的NAT邊界防火牆執行個體數不超過20個,NAT邊界防火牆各版本流量處理能力不高於1000 Mbps,本樣本兩個方式的評估結果均建議您選擇Cloud Firewall進階版。
Cloud Firewall進階版基礎價格預設不包含NAT邊界防火牆執行個體數和NAT邊界防火牆各版本流量處理能力,但是支援您擴容,上述評估結果符合Cloud Firewall進階版擴容範圍。
如何購買Cloud Firewall,請參見購買Cloud Firewall服務。
相關文檔
購買Cloud Firewall後,您需要開啟NAT邊界防火牆對資產進行防護。具體操作,請參見NAT邊界防火牆。
如果業務中需要對流量進行精細化管控,可以配置NAT邊界存取控制策略。具體操作,請參見配置NAT邊界存取控制策略。
如果業務中需要審計某些流量是否不屬於業務範圍,可以通過流量日誌進行排查。具體操作,請參見日誌審計。