防火墙服务可以为集群提供网络访问控制功能，支持以下场景：

• 对于外部应用，定义访问白名单，确保仅为白名单中的应用 IP 提供数据库服务；
• 对于集群内部节点间，在保证需要互通节点的基础上，限制其他不必要的网络访问；

查看防火墙规则列表

在左侧导航栏中点击 防火墙 选项，即可进入防火墙规则列表页面。在该页面中，可查看已创建的防火墙规则的名称、关联集群、白名单列表、状态、描述等信息。若存在多条规则，还可通过分页功能进行浏览，每一页默认显示 10 条规则。

新增防火墙规则

在左侧导航栏点击防火墙选项，进入防火墙规则列表页面后，点击页面右上角的 新增规则 按钮

在 “新增规则” 页面按要求填写相关信息：

• 在基本信息区域，填写规则名称和描述。
• 在集群区域，点击 “添加集群” 按钮，选择需要关联的集群（如 tidb_test）。
• 在白名单区域，可通过 “手动输入” 或 “从系统添加” 方式添加 IP 地址。手动输入时，直接在 IP 地址输入框填写后按操作要求确认；从系统添加时，选择系统中存在的 IP 地址即可。

所有信息设置完成后，点击页面左下角的 保存并下发 按钮，进入 “当前下发” 页面，可查看规则下发的具体节点信息，等待下发完成后，新的防火墙规则即创建成功。

管理防火墙规则

在 防火墙规则列表 页面中，点击某条规则右侧操作列中的 操作 按钮，可以看到该规则的管理选项。

编辑下发

在防火墙规则列表中，找到需要编辑的规则，点击其右侧操作列的 操作 按钮，选择编辑下发选项。在编辑页面中，可对规则名称、描述、关联集群、白名单等信息进行修改，修改完成后保存并下发即可。

还原

找到目标规则，点击操作列 操作 按钮并选择还原选项，可将规则还原至之前的状态。

查看当前下发

点击操作列 操作 按钮并选择当前下发选项，可查看该防火墙规则在各节点的下发状态及详细信息。

删除

找到需要删除的规则，点击操作列 操作 按钮并选择删除选项，在弹出的确认提示框中确认删除，即可移除该防火墙规则。