public特指本身的真实的物理防火墙配置VPN Instance查看路由表虚拟系统中如何去隔离业务之间无法互访的其实就是把各个接口加到不同的VPN实例中。来回路径不一致Ping是可以通的但是TCP连接这种有状态的连接是没法建立的。缺点acl要写很多去匹配流量而且还有回程路由。如果中间有漏的可能流量就不经过防火墙了。
hcip-security_防火墙虚拟系统
public特指本身的真实的物理防火墙配置VPN Instance查看路由表虚拟系统中如何去隔离业务之间无法互访的其实就是把各个接口加到不同的VPN实例中。来回路径不一致Ping是可以通的但是TCP连接这种有状态的连接是没法建立的。缺点acl要写很多去匹配流量而且还有回程路由。如果中间有漏的可能流量就不经过防火墙了。
