ניהול של כללי מדיניות אזוריים של חומת אש ברשת

כדי לשלוט בתנועת הרשת באזורים ספציפיים, משתמשים במדיניות אזורית של חומת אש ברשת ובכללים שלה. בדף הזה מוסבר איך לשכפל, לרשום, לתאר, להציג, לעדכן ולמחוק שיוכים וכללים של מדיניות חומת אש אזורית ברשת.

לפני שקוראים את הדף הזה, חשוב להכיר את המושגים שמתוארים במאמר מדיניות חומת אש אזורית לרשת.

משימות שקשורות למדיניות חומת האש

בקטע הזה מוסבר איך לנהל מדיניות אזורית של חומת אש ברשת.

תיאור של מדיניות חומת אש אזורית

אפשר לראות פרטים על מדיניות אזורית של חומת אש ברשת, כולל כללי המדיניות ומאפייני הכללים המשויכים. כל מאפייני הכללים האלה נספרים כחלק ממכסת מאפייני הכללים. מידע נוסף זמין בקטע 'מאפייני הכללים לפי מדיניות אזורית של חומת אש ברשת' בטבלה לפי מדיניות של חומת אש. בנוסף, אפשר לראות את העדיפויות של השיוכים הקיימים של רשת ה-VPC.

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את מדיניות חומת האש האזורית ברשת.

  3. לוחצים על המדיניות הרלוונטית.

gcloud 

gcloud compute network-firewall-policies describe POLICY_NAME \
    --region=REGION_NAME

עדכון תיאור של מדיניות חומת אש ברשת אזורית

השדה היחיד במדיניות שאפשר לעדכן הוא השדה Description.

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את מדיניות חומת האש האזורית ברשת.

  3. לוחצים על המדיניות הרלוונטית.

  4. לוחצים על Edit.

  5. בשדה Description, משנים את התיאור.

  6. לוחצים על Save.

gcloud 

gcloud compute network-firewall-policies update POLICY_NAME \
    --description DESCRIPTION \
    --region=REGION_NAME

רשימת כללי מדיניות של חומת אש ברשתות אזוריות

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את המדיניות.

    בקטע Network firewall policies (מדיניות חומת אש בין רשתות) מוצגת המדיניות שזמינה בפרויקט.

gcloud 

gcloud compute network-firewall-policies list \
    --regions=LIST_OF_REGIONS

מחליפים את LIST_OF_REGIONS ברשימה מופרדת בפסיקים של האזורים שרוצים להציג את המדיניות שלהם.

מחיקת השיוך לרשת

כדי להפסיק את האכיפה של מדיניות חומת אש ברשת, מוחקים את השיוך.

עם זאת, אם אתם מתכוונים להחליף מדיניות חומת אש אחת באחרת, אתם לא צריכים למחוק קודם את השיוך הקיים. מחיקת הקישור הזה יוצרת תקופה שבה אף אחת מהמדיניות לא נאכפת. במקום זאת, צריך להחליף את המדיניות הקיימת כשמשייכים מדיניות חדשה.

כדי למחוק שיוך בין מדיניות חומת אש אזורית ברשת לבין אזור של רשת VPC, מבצעים את השלבים שמפורטים בקטע הזה. הכללים במדיניות חומת האש האזורית ברשת לא חלים על חיבורים חדשים אחרי שהשיוך שלה נמחק.

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט או את התיקייה שמכילים את המדיניות.

  3. לוחצים על המדיניות הרלוונטית.

  4. לוחצים על הכרטיסייה שיוכים.

  5. בוחרים את הקישור שרוצים למחוק.

  6. לוחצים על הסרת השיוך.

gcloud 

gcloud compute network-firewall-policies associations delete \
    --name ASSOCIATION_NAME \
    --firewall-policy POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

מחיקת מדיניות חומת אש בין רשתות אזוריות

כדי למחוק מדיניות אזורית של חומת אש ברשת, צריך למחוק את כל השיוכים שלה.

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את המדיניות.

  3. לוחצים על המדיניות שרוצים למחוק.

  4. לוחצים על הכרטיסייה שיוכים.

  5. בוחרים את כל השיוכים.

  6. לוחצים על הסרת השיוך.

  7. אחרי שמסירים את כל השיוכים, לוחצים על מחיקה.

gcloud

כדי למחוק את המדיניות, מריצים את הפקודה הבאה:

gcloud compute network-firewall-policies delete POLICY_NAME \
    --region=REGION_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • POLICY_NAME: השם של מדיניות חומת האש האזורית ברשת.
  • REGION_NAME: האזור של מדיניות חומת האש האזורית ברשת.

משימות של כללי מדיניות חומת אש

בקטע הזה מוסבר איך לנהל כללים של מדיניות חומת אש אזורית ברשת.

שיבוט כללים ממדיניות אחת למדיניות אחרת

שיבוט מעתיק את הכללים ממדיניות מקור למדיניות יעד, ומחליף את כל הכללים הקיימים במדיניות היעד.

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את המדיניות.

  3. לוחצים על המדיניות שממנה רוצים להעתיק כללים.

  4. לוחצים על שיבוט בחלק העליון של המסך.

  5. מזינים את השם של מדיניות היעד.

  6. אם רוצים לשייך את המדיניות החדשה באופן מיידי, לוחצים על המשך > שיוך.

  7. בדף Associate policy with VPC networks, בוחרים את הרשתות ולוחצים על Associate.

  8. לוחצים על Continue.

  9. לוחצים על Clone (שיבוט).

gcloud 

gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
    --region=TARGET_POLICY_REGION \
    --source-firewall-policy=SOURCE_POLICY

מחליפים את מה שכתוב בשדות הבאים:

  • TARGET_POLICY: השם של מדיניות היעד.
  • TARGET_POLICY_REGION: האזור של מדיניות היעד.
  • SOURCE_POLICY: כתובת ה-URL של מדיניות המקור.

תיאור כלל

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את המדיניות.

  3. לוחצים על המדיניות הרלוונטית.

  4. לוחצים על העדיפות של הכלל.

gcloud 

gcloud compute network-firewall-policies rules describe PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

מחליפים את מה שכתוב בשדות הבאים:

  • PRIORITY: מספר העדיפות שמזהה באופן ייחודי את הכלל.
  • POLICY_NAME: השם של המדיניות שמכילה את הכלל.
  • POLICY_REGION: האזור במדיניות שמכיל את הכלל.

עדכון כלל

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את מדיניות חומת האש האזורית ברשת.

  3. לוחצים על השם של מדיניות חומת האש ברשת האזורית שמכילה את הכלל שרוצים לעדכן.

  4. לוחצים על העדיפות של הכלל.

  5. לוחצים על Edit.

  6. משנים את השדות של כלל חומת האש שרוצים לשנות. לתיאורים של כל שדה, אפשר לעיין באחד מהמאמרים הבאים:

  7. לוחצים על Save.

gcloud 

gcloud compute network-firewall-policies rules update PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION \
    [...other flags that you want to modify...]

מחליפים את מה שכתוב בשדות הבאים:

  • PRIORITY: מספר העדיפות שמזהה באופן ייחודי את הכלל.
  • POLICY_NAME: השם של המדיניות שמכילה את הכלל.
  • POLICY_REGION: האזור במדיניות שמכיל את הכלל.

מציינים את הדגלים שרוצים לשנות. תיאורים של הדגלים זמינים במאמרים הבאים:

מחיקת כלל

אם מוחקים כלל ממדיניות, הכלל לא יחול יותר על חיבורים חדשים אל היעד של הכלל או ממנו.

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט שמכיל את המדיניות.

  3. לוחצים על המדיניות הרלוונטית.

  4. בוחרים את הכלל שרוצים למחוק.

  5. לוחצים על Delete.

gcloud 

gcloud compute network-firewall-policies rules delete PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

מחליפים את מה שכתוב בשדות הבאים:

  • PRIORITY: מספר העדיפות שמזהה באופן ייחודי את הכלל.
  • POLICY_NAME: השם של המדיניות שמכילה את הכלל.
  • POLICY_REGION: האזור במדיניות שמכיל את הכלל.

אחזור של כללי חומת אש אפקטיביים לאזור ברשת

אתם יכולים לראות את כל הכללים של מדיניות חומת האש ההיררכית, את הכללים של חומת האש של VPC, את הכללים של מדיניות חומת האש של רשת גלובלית ואת הכללים של מדיניות חומת האש של רשת אזורית שחלים על אזור ספציפי של רשת VPC.

gcloud 

gcloud compute network-firewall-policies get-effective-firewalls \
    --region=REGION_NAME \
    --network=NETWORK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • REGION_NAME: האזור שרוצים לראות את הכללים שחלים עליו.
  • NETWORK_NAME: הרשת שרוצים להציג את הכללים שחלים עליה.

המאמרים הבאים