--- Title: Virtual Compute Firewall Tags: New, Guide, VCF, TW --- # 虛擬運算防火牆 [TOC] 虛擬運算防火牆服務提供簡單靈活的架構，透過創建防火牆及管理規則，提供網路安全防護。 :::info 注意：此功能需租戶管理員權限才可使用。 ::: ## 建立虛擬運算防火牆 * 進入「虛擬運算防火牆」服務，在「虛擬運算防火牆管理」頁面，點擊「＋建立」。  * 輸入名稱及描述，接著點擊「檢閱+建立」。  * 檢視防火牆的建立資訊，接著點擊「建立」。  * 在「虛擬運算防火牆管理」頁面，會看到剛建立的防火牆列表，剛建立時的狀態為 INACTIVE。  ## 建立防火牆規則 * 進入「規則管理」頁面，點擊「＋建立」。  * 在「 建立規則」頁面，輸入防火牆規則設定資訊，完成後點擊「下一步：檢閱+建立>」。 * 名稱：輸入防火牆規則名稱。 * 動作：透過下拉選單選取所需的防火牆動作，例如：allow、deny、reject。 * 協定：可選取 tcp、icmp、udp。 * 終端 IP：輸入終端主機的 IP 位址。 * 終端埠：輸入終端埠。 * 來源 IP：輸入來源的 IP 位址。 * 來源埠：輸入來源埠。  * 檢視建立防火牆規則資訊，按下「建立」即完成。  * 剛建立的防火牆規則會出現在「規則管理」頁面列表中，可點擊「建立」按鈕，繼續建立其他的過濾規則。  ### 虛擬運算防火牆規則管理 * 點擊左側「規則管理」進入「虛擬運算防火牆規則管理」頁面，點擊項目列表，可檢視防火牆規則詳細資料。 * 點擊「編輯」，進入「規則編輯」頁面，可修改防火牆規則。 * 點擊「删除」，可删除此規則。  ### 編輯規則 * 接上圖，進入「規則編輯」頁面，修改防火牆規則設定，接著點擊「下一步：檢閱 + 建立>」。  * 檢視防火牆規則設定，按下「建立」即完成。  ## 選擇防火牆規則及關聯網路 * 點擊「虛擬運算防火牆」，返回 「虛擬運算防火牆管理」頁面。 * 點擊虛擬運算防火牆列表項目，以設定此防火牆的規則及關聯網路。  * 進入「虛擬運算防火牆詳細資料」頁面，點擊「編輯規則」按鈕。  * 在「編輯規則」視窗中，點選「防火牆規則」下拉選單中的防火牆規則名稱。  * 選擇欲加入的防火牆規則後，按下「＋」按鈕。  * 將選擇的防火牆規則加入後，會移到下方列表中。  * 加入多項防火牆規則後，在下方防火牆規則列表中，可調整防火牆規則的順序或移除，完成後按下「確認」。  * 在防火牆規則右側會出現剛加入的項目，接著點擊「編輯關聯網路」。  * 在「編輯關聯網路」視窗中，點選「關聯網路」下拉選單中的虛擬網路名稱，按下「＋」按鈕。  * 選擇好關聯網路後按下「確認」。  * 此時防火牆的狀態會變成 PENDING_UPDATE。數分鐘後等狀態變成 ACITVE，即代表此防火牆設定已生效。