Kebijakan dan aturan firewall

Aturan firewall di Cloud Next Generation Firewall menentukan apakah akan mengizinkan atau menolak traffic dalam jaringan Virtual Private Cloud (VPC) berdasarkan kriteria yang ditentukan. Kebijakan firewall Cloud NGFW memungkinkan Anda mengelompokkan beberapa aturan firewall sehingga Anda dapat memperbaruinya sekaligus, yang dikontrol secara efektif oleh peran Identity and Access Management (IAM).

Dokumen ini memberikan ringkasan tentang berbagai jenis kebijakan firewall dan aturan kebijakan firewall.

Kebijakan firewall

Cloud NGFW mendukung jenis kebijakan firewall berikut:

Kebijakan firewall hierarkis
Kebijakan firewall jaringan global
Kebijakan firewall jaringan regional
Kebijakan firewall sistem regional

Kebijakan firewall hierarkis

Kebijakan firewall hierarkis memungkinkan Anda mengelompokkan aturan ke dalam objek kebijakan yang dapat diterapkan ke banyak jaringan VPC dalam satu atau beberapa project. Anda dapat mengaitkan kebijakan firewall hierarkis dengan seluruh organisasi atau folder individual.

Untuk spesifikasi dan detail kebijakan firewall hierarkis, lihat Kebijakan firewall hierarkis.

Kebijakan firewall jaringan global

Kebijakan firewall jaringan global memungkinkan Anda mengelompokkan aturan ke dalam objek kebijakan yang dapat diterapkan ke semua region jaringan VPC.

Untuk spesifikasi dan detail kebijakan firewall jaringan global, lihat Kebijakan firewall jaringan global.

Kebijakan firewall jaringan regional

Kebijakan firewall jaringan regional memungkinkan Anda mengelompokkan aturan ke dalam objek kebijakan yang dapat diterapkan ke region tertentu dari jaringan VPC.

Untuk spesifikasi dan detail kebijakan firewall regional, lihat Kebijakan firewall jaringan regional.

Kebijakan firewall sistem regional

Kebijakan firewall sistem regional mirip dengan kebijakan firewall jaringan regional, tetapi dikelola oleh Google. Kebijakan firewall sistem regional memiliki karakteristik berikut:

Google Cloud mengevaluasi aturan dalam kebijakan firewall sistem regional segera setelah mengevaluasi aturan dalam kebijakan firewall hierarkis. Untuk mengetahui informasi selengkapnya, lihat Proses evaluasi aturan firewall.
Anda tidak dapat mengubah aturan dalam kebijakan firewall sistem regional, kecuali untuk mengaktifkan atau menonaktifkan logging aturan firewall.
Google Cloud membuat kebijakan firewall sistem regional di region jaringan VPC saat layanan Google memerlukan aturan di region jaringan tersebut. Google Cloud dapat mengaitkan lebih dari satu kebijakan firewall sistem regional dengan region jaringan VPC berdasarkan persyaratan layanan Google.
Anda tidak dikenai biaya untuk evaluasi aturan dalam kebijakan firewall sistem regional.

Interaksi profil jaringan

Jaringan VPC reguler mendukung aturan firewall dalam kebijakan firewall hierarkis, kebijakan firewall jaringan global, kebijakan firewall jaringan regional, dan aturan firewall VPC. Semua aturan firewall diprogram sebagai bagian dari stack virtualisasi jaringan Andromeda.

Jaringan VPC yang menggunakan profil jaringan tertentu membatasi kebijakan firewall dan atribut aturan yang dapat Anda gunakan. Untuk jaringan VPC RoCE, lihat Cloud NGFW untuk jaringan VPC RoCE, bukan halaman ini.

Aturan kebijakan firewall

Di Google Cloud, aturan kebijakan firewall memiliki arah yang menentukan apakah aturan tersebut mengontrol traffic yang masuk ke jaringan Anda atau traffic yang keluar dari jaringan Anda. Setiap aturan kebijakan firewall berlaku untuk koneksi masuk (ingress) atau keluar (egress).

Aturan ingress

Arah masuk mengacu pada koneksi masuk yang dikirim dari sumber tertentu ke Google Cloud target. Aturan ingress berlaku untuk paket masuk yang tiba di jenis target berikut:

Antarmuka jaringan instance virtual machine (VM)
Proxy Envoy terkelola yang mendukung Load Balancer Aplikasi internal dan Load Balancer Jaringan proxy internal

Aturan ingress dengan tindakan deny melindungi target dengan memblokir koneksi masuk ke target tersebut. Jika aturan dengan prioritas lebih tinggi mengizinkan traffic, firewall akan mengizinkannya dan mengabaikan aturan dengan prioritas lebih rendah yang mungkin menolak traffic yang sama. Ingat, aturan dengan prioritas yang lebih tinggi selalu lebih diutamakan.

Jaringan default yang dibuat secara otomatis mencakup beberapa aturan firewall VPC yang sudah terisi otomatis, yang mengizinkan traffic masuk untuk jenis traffic tertentu.

Aturan keluar

Arah keluar mengacu pada traffic keluar yang dikirim dari resource targetGoogle Cloud , seperti antarmuka jaringan VM, ke tujuan.

Aturan keluar dengan tindakan allow memungkinkan instance mengirim traffic ke tujuan yang ditentukan dalam aturan. Traffic keluar diblokir jika cocok dengan aturan deny prioritas tinggi. Tindakan ini lebih diprioritaskan daripada aturan prioritas yang lebih rendah yang mungkin mengizinkan traffic. Google Cloud juga memblokir atau membatasi jenis traffic tertentu.

Langkah berikutnya

Untuk membuat dan mengubah kebijakan serta aturan firewall hierarkis, lihat Menggunakan kebijakan dan aturan firewall hierarkis.
Untuk membuat dan mengubah kebijakan serta aturan firewall jaringan global, lihat Menggunakan kebijakan dan aturan firewall jaringan global.
Untuk membuat dan mengubah kebijakan serta aturan firewall jaringan regional, lihat Menggunakan kebijakan dan aturan firewall jaringan regional.

Kebijakan dan aturan firewall Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.