容器防火墙概述-九游平台

容器防火墙是一种为容器环境提供的防火墙服务，支持对容器集群内部与外部的网络流量进行控制和拦截，防止恶意访问和攻击。

仅hss容器版支持该功能，购买和升级hss的操作，请参见购买主机安全防护配额和。
支持防护的容器网络模型如下：
- cce集群：容器隧道网络模型、云原生网络2.0模型、vpc网络模型
- 其他k8s集群：容器隧道网络模型
当集群类型为cce集群时，操作集群内的资源对象需要获取对应的操作权限，因此使用容器防火墙功能时，用户账号需要具备以下两类权限之一：
- iam权限：tenant administrator或cce administrator。
- 命名空间权限（kubernetes rbac授权）：运维权限。权限配置详细操作请参见。

容器防火墙通过为容器中的pod、服务器设置网络流量访问策略，限制源容器访问目的容器的范围或目的容器访问源容器的范围，从而达到防止来自内部和外部恶意访问或攻击的目的。

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

售前咨询热线