Objek geolokasi

Objek geolokasi dalam aturan kebijakan firewall memungkinkan Anda memfilter traffic IPv4 eksternal dan IPv6 eksternal berdasarkan lokasi atau wilayah geografis tertentu.

Anda dapat menerapkan aturan dengan objek geolokasi ke traffic masuk dan keluar. Berdasarkan arah traffic, alamat IP yang terkait dengan kode negara dicocokkan dengan sumber atau tujuan traffic.

Anda dapat mengonfigurasi objek geolokasi untuk kebijakan firewall hierarkis, kebijakan firewall jaringan global, dan kebijakan firewall jaringan regional.
Untuk menambahkan geolokasi ke aturan kebijakan firewall, gunakan kode negara atau wilayah dua huruf sebagaimana ditentukan dalam kode negara alpha-2 ISO 3166.

Misalnya, jika Anda ingin mengizinkan traffic masuk hanya dari Amerika Serikat ke jaringan, buat aturan kebijakan firewall masuk dengan kode negara sumber ditetapkan ke US dan tindakan ditetapkan ke allow. Demikian pula, jika Anda ingin mengizinkan traffic keluar hanya ke Amerika Serikat, konfigurasi aturan kebijakan firewall egress dengan kode negara tujuan ditetapkan ke US dan tindakan ditetapkan ke allow.
Cloud NGFW memungkinkan Anda mengonfigurasi aturan firewall untuk wilayah berikut yang tunduk pada sanksi komprehensif AS:

Wilayah Kode yang ditetapkan

Krimea XC

Wilayah yang Disebut sebagai Republik Rakyat Donetsk dan Republik Rakyat Luhansk XD
Jika ada kode negara duplikat yang disertakan dalam satu aturan firewall, hanya satu entri untuk kode negara tersebut yang dipertahankan. Entri duplikat dihapus. Misalnya, dalam daftar kode negara ca,us,us, hanya ca,us yang dipertahankan.
Google mengelola database dengan pemetaan kode negara dan alamat IP. FirewallGoogle Cloud menggunakan database ini untuk memetakan alamat IP traffic sumber dan tujuan ke kode negara, lalu menerapkan aturan kebijakan firewall yang cocok dengan objek geolokasi.
Terkadang, penetapan alamat IP dan kode negara berubah karena kondisi berikut:
- Perpindahan alamat IP di seluruh lokasi geografis
- Pembaruan pada standar kode negara ISO 3166 alpha-2
Karena perubahan ini memerlukan waktu untuk ditampilkan di database Google, Anda mungkin melihat beberapa gangguan traffic dan perubahan perilaku untuk traffic tertentu yang diblokir atau diizinkan.

Catatan: Database Google dikelola berdasarkan input dari berbagai sumber tepercaya. Google tidak mendukung penyesuaian pada database ini berdasarkan permintaan pelanggan perorangan.

Wilayah	Kode yang ditetapkan
Krimea	XC
Wilayah yang Disebut sebagai Republik Rakyat Donetsk dan Republik Rakyat Luhansk	XD

Menggunakan objek geolokasi dengan filter aturan kebijakan firewall lainnya

Anda dapat menggunakan objek geolokasi bersama dengan filter sumber atau tujuan lainnya. Bergantung pada arah aturan, aturan kebijakan firewall diterapkan ke traffic masuk atau keluar yang cocok dengan gabungan semua filter yang ditentukan.

Untuk mengetahui informasi tentang cara kerja objek geolokasi dengan filter sumber lainnya dalam aturan ingress, lihat Sumber untuk aturan ingress.

Untuk mengetahui informasi tentang cara kerja objek geolokasi dengan filter tujuan lainnya dalam aturan traffic keluar, lihat Tujuan untuk aturan traffic keluar.

Langkah berikutnya

Mengonfigurasi kebijakan firewall jaringan global untuk menolak koneksi keluar ke geolokasi tertentu

Objek geolokasi Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Menggunakan objek geolokasi dengan filter aturan kebijakan firewall lainnya

Langkah berikutnya

Objek geolokasi