Le policy firewall di rete regionali sono raccolte di regole firewall che si applicano a una singola regione di una o più reti VPC.
Specifiche
Le policy firewall di rete regionali sono oggetti per progetto e per regione che contengono regole firewall. Per applicare le regole a una regione di una rete VPC, associa la policy firewall di rete regionale a una rete VPC. Una volta associata una policy, le relative regole vengono applicate all'interno della regione della rete VPC della policy.
Le seguenti specifiche si applicano alle policy firewall di rete regionali e alle relative associazioni di rete VPC:
Le policy firewall di rete regionali supportano sia le reti VPC standard sia le reti VPC RDMA (Remote Direct Memory Access) su Ethernet convergente (RoCE).
Per saperne di più sulle regole che puoi utilizzare in una policy firewall di rete regionale associata a una rete VPC standard, consulta Componenti delle regole delle policy firewall.
Per saperne di più sulle regole che puoi utilizzare in una policy firewall di rete regionale associata a una rete VPC RoCE, consulta Cloud NGFW per le reti VPC RoCE.
Puoi associare una policy firewall di rete regionale a una o più reti VPC. Le reti associate devono corrispondere al tipo di policy e ogni rete VPC associata deve trovarsi nello stesso progetto della policy firewall di rete regionale.
Per
VPC_POLICY, associa la policy di rete regionale alle reti VPC standard.Per
RDMA_ROCE_POLICY, associa la policy di rete regionale alle reti VPC RoCE.
Cloud NGFW supporta anche le policy firewall di sistema regionali, che condividono le stesse specifiche delle policy firewall di rete regionali, ma contengono regole di sola lettura. Per informazioni su come le regole nelle policy firewall di sistema regionali funzionano con altre regole firewall, consulta la sezione Processo di valutazione delle regole firewall.
Regole predefinite
Quando crei una policy firewall di rete regionale, Cloud Next Generation Firewall aggiunge alla policy regole predefinite con la priorità più bassa. Queste regole vengono applicate a tutte le connessioni che non corrispondono a una regola definita in modo esplicito nella policy, facendo sì che queste connessioni vengano trasmesse a policy o regole di rete di livello inferiore.
Per scoprire di più sui vari tipi di regole predefinite e sulle loro caratteristiche, consulta Regole predefinite per le policy firewall.
Ruoli IAM
Per informazioni dettagliate sui ruoli di Identity and Access Management (IAM) che regolano le azioni per creare e gestire le policy firewall di rete regionali, consulta Utilizzare le policy firewall di rete regionali.