Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Oggetti di geolocalizzazione

Gli oggetti di geolocalizzazione nelle regole della policy del firewall consentono di filtrare il traffico IPv4 esterno e IPv6 esterno in base a regioni o località geografiche specifiche.

Puoi applicare regole con oggetti di geolocalizzazione al traffico in entrata e in uscita. A seconda della direzione del traffico, gli indirizzi IP associati ai codici paese vengono confrontati con l'origine o la destinazione del traffico.

Specifiche

Le seguenti specifiche del firewall si applicano agli oggetti di geolocalizzazione:

Puoi configurare oggetti di geolocalizzazione per criteri firewall gerarchici, criteri firewall di rete globali e criteri firewall di rete regionali.
Per aggiungere geolocalizzazioni alle regole dei criteri firewall, utilizza i codici paese o regione a due lettere definiti nei codici paese ISO 3166 alpha-2.

Ad esempio, se vuoi consentire il traffico in entrata nella rete solo dagli Stati Uniti, crea una regola della policy del firewall in entrata con il codice paese di origine impostato su US e l'azione impostata su allow. Allo stesso modo, se vuoi consentire il traffico in uscita solo verso gli Stati Uniti, configura una regola dei criteri del firewall in uscita con il codice paese di destinazione impostato su US e l'azione impostata su allow.
Cloud NGFW consente di configurare regole firewall per i seguenti territori soggetti a sanzioni statunitensi complete:

Territori Codice assegnato

Crimea XC

Le cosiddette repubbliche popolari di Donetsk e Lugansk XD
Se in una singola regola firewall sono inclusi codici paese duplicati, viene mantenuta una sola voce per quel codice paese. La voce duplicata viene rimossa. Ad esempio, nell'elenco dei codici paese ca,us,us, vengono mantenuti solo ca,us è mantenuto.
Google gestisce un database con mappature di indirizzi IP e codici paese. Google Cloud I firewall utilizzano questo database per mappare gli indirizzi IP del traffico di origine e di destinazione al codice paese, quindi applicano la regola dei criteri della policy del firewall corrispondente con gli oggetti di geolocalizzazione.
A volte, le assegnazioni di indirizzi IP e i codici paese cambiano a causa delle seguenti condizioni:
- Movimento degli indirizzi IP tra località geografiche
- Aggiornamenti allo standard dei codici paese ISO 3166 alpha-2
Poiché è necessario del tempo prima che queste modifiche vengano visualizzate nel database di Google, potresti notare alcune interruzioni del traffico e modifiche nel comportamento di traffico moderato bloccato o consentito.

Nota: il database di Google viene gestito in base ai dati provenienti da varie fonti attendibili. Google non supporta le personalizzazioni di questo database basate sulle richieste dei singoli clienti.

Territori	Codice assegnato
Crimea	XC
Le cosiddette repubbliche popolari di Donetsk e Lugansk	XD

Corrispondenza degli oggetti di geolocalizzazione per gli indirizzi IP interni

Gli oggetti di geolocalizzazione sono progettati per essere applicati agli indirizzi IP esterni. Gli oggetti di geolocalizzazione non si applicano agli indirizzi IP interni privati mostrati nella tabella seguente:

Tipo di indirizzo	Intervalli e specifiche
IPv4 interno (privato)	Tutti gli intervalli di indirizzi IPv4 privati definiti da RFC (inclusi RFC 1918 e RFC 6598) e gli indirizzi link-local (`169.254.0.0/16`).
IPv6 interno (privato)	Indirizzi locali univoci (ULA) (`fc00::/7`) e indirizzi link-local (`fe80::/10`).

Tuttavia, le regole dei criteri del firewall degli oggetti di geolocalizzazione si applicano agli indirizzi IP interni se sono indirizzi IP pubblici utilizzati privatamente. Anche se questi indirizzi sono interni alla rete VPC, sono indirizzi pubblici e vengono confrontati con gli oggetti di geolocalizzazione. Per evitare problemi di comunicazione quando utilizzi indirizzi IP pubblici utilizzati privatamente, crea regole dei criteri del firewall con priorità più elevata che consentano il traffico verso o dagli intervalli di indirizzi IP pubblici utilizzati privatamente.

Utilizzare oggetti di geolocalizzazione con altri filtri delle regole dei criteri firewall

Puoi utilizzare gli oggetti di geolocalizzazione insieme ad altri filtri di origine o di destinazione. A seconda della direzione della regola, la policy del firewall viene applicata al traffico in entrata o in uscita che corrisponde all'unione di tutti i filtri specificati.

Per informazioni su come gli oggetti di geolocalizzazione funzionano con altri filtri di origine in regole in entrata, consulta Origini per le regole in entrata.

Per informazioni su come gli oggetti di geolocalizzazione funzionano con altri filtri di destinazione nelle regole in uscita, consulta Destinazioni per le regole in uscita.

Passaggi successivi

Configurare i criteri del firewall di rete globali per negare le connessioni in uscita a geolocalizzazioni specifiche