Criteri firewall di rete regionali

Le policy firewall di rete regionali sono raccolte di regole firewall che si applicano a una singola regione di una o più reti VPC.

Specifiche

Le policy firewall di rete regionali sono oggetti per progetto e per regione che contengono regole firewall. Per applicare le regole a una regione di una rete VPC, associa la policy firewall di rete regionale a una rete VPC. Una volta associata una policy, le relative regole vengono applicate all'interno della regione della rete VPC della policy.

Le seguenti specifiche si applicano alle policy firewall di rete regionali e alle relative associazioni di rete VPC:

  • Le policy firewall di rete regionali supportano sia le reti VPC standard sia le reti VPC RDMA (Remote Direct Memory Access) su Ethernet convergente (RoCE).

  • Puoi associare una policy firewall di rete regionale a una o più reti VPC. Le reti associate devono corrispondere al tipo di policy e ogni rete VPC associata deve trovarsi nello stesso progetto della policy firewall di rete regionale.

    • Per VPC_POLICY, associa la policy di rete regionale alle reti VPC standard.

    • Per RDMA_ROCE_POLICY, associa la policy di rete regionale alle reti VPC RoCE.

Cloud NGFW supporta anche le policy firewall di sistema regionali, che condividono le stesse specifiche delle policy firewall di rete regionali, ma contengono regole di sola lettura. Per informazioni su come le regole nelle policy firewall di sistema regionali funzionano con altre regole firewall, consulta la sezione Processo di valutazione delle regole firewall.

Regole predefinite

Quando crei una policy firewall di rete regionale, Cloud Next Generation Firewall aggiunge alla policy regole predefinite con la priorità più bassa. Queste regole vengono applicate a tutte le connessioni che non corrispondono a una regola definita in modo esplicito nella policy, facendo sì che queste connessioni vengano trasmesse a policy o regole di rete di livello inferiore.

Per scoprire di più sui vari tipi di regole predefinite e sulle loro caratteristiche, consulta Regole predefinite per le policy firewall.

Ruoli IAM

Per informazioni dettagliate sui ruoli di Identity and Access Management (IAM) che regolano le azioni per creare e gestire le policy firewall di rete regionali, consulta Utilizzare le policy firewall di rete regionali.