建立防火牆模板

防火牆模板提供了一種可以包含多條防火牆規則的模板功能，您可以通過模板同時向一個或多個執行個體中添加一組防火牆規則，提高設定防火牆規則的效率。本文主要介紹如何建立、修改、刪除防火牆模板、通過防火牆模板設定執行個體等操作。

使用限制

在防火牆模板頁簽下，單擊建立模板。

根據介面提示配置參數，具體參數說明如下表所示。

參數		說明
模板名稱		輸入防火牆模板名稱。
模板描述（可選）		輸入防火牆模板描述資訊，方便後續管理防火牆模板。
防火牆規則	應用類型	根據業務需求選擇應用類型。
	協議	支援TCP、UDP和ICMP協議。說明如果是ICMP協議，則需要放開所有連接埠（即-1），允許任意源IP地址（0.0.0.0/0）訪問。
	連接埠範圍	連接埠取值範圍為1~65535。支援以下設定方式：設定單個連接埠直接輸入要允許存取的連接埠號碼即可。例如，您需要允許存取MySQL資料庫監聽的連接埠號碼3306，則連接埠範圍設定為`3306`。設定連接埠範圍可以指定一個斜線（/）分隔的連接埠範圍。例如，如果您需要允許存取FTP設定檔中手動設定的連接埠範圍為20000~30000，則連接埠範圍設定為`20000/30000`。
	來源IP	預設為0.0.0.0/0，即對所有IPv4地址開放。重要請您按需配置，遵循最小授權原則，避免伺服器受到網路攻擊。
	策略	預設為允許，不可修改。
	備忘	輸入防火牆規則的備忘資訊。

如果您需要在防火牆模板中添加多條防火牆規則，單擊新增規則，繼續添加防火牆規則。

系統預設提供了一些常用連接埠，您可以單擊一鍵放通，根據需求快速放通所需連接埠。

說明

一個防火牆模板最多可以添加50條防火牆規則。

對於已建立的防火牆模板，您可以根據業務需求為防火牆模板增加、修改或刪除防火牆規則，並最終將這些規則通過防火牆模板設定到Simple Application Server執行個體中。

說明

防火牆模板增加、修改或刪除規則不會影響已應用當前模板的執行個體。

使用防火牆模板可以同時為多台Simple Application Server執行個體設定防火牆規則，提高設定防火牆規則的效率。

重要

如果防火牆模板中的防火牆規則的連接埠、協議、IP地址與執行個體已有規則重複，則無論當前已有規則處於啟用或禁用狀態，新規則均會覆蓋已有規則。

登入Simple Application Server管理主控台。
在左側導覽列，單擊防火牆模板。
在防火牆模板頁簽下，在防火牆模板的操作列，單擊應用至執行個體。
在彈出的應用至執行個體對話方塊中，選擇需要添加Simple Application Server執行個體。
說明
一次最多允許添加10個Simple Application Server執行個體。
單擊確定。
在彈出的應用至執行個體對話方塊中，單擊查看執行詳情，查看防火牆模板應用結果。
您也可以直接在防火牆模板頁面的模板應用記錄頁簽下，查看防火牆模板應用結果的詳細資料。具體操作，請參見查看防火牆模板應用記錄。

說明

如果防火牆模板已刪除，仍可以查看防火牆模板應用記錄。

登入Simple Application Server管理主控台。
在左側導覽列，單擊防火牆模板。
在防火牆模板頁簽下，單擊模板應用記錄。
在防火牆模板應用記錄列表中，查看防火牆模板ID/名稱、應用執行個體情況、應用任務狀態、建立時間等資訊。
查看防火牆模板應用詳情資訊。
1. 在防火牆模板應用記錄列表中的操作列，單擊查看詳情。
2. 在彈出的執行詳情面板中，查看執行個體執行結果和執行內容。

刪除防火牆模板不會影響已設定Simple Application Server執行個體的防火牆規則，如果您不再需要防火牆模板，可以選擇刪除。