Políticas de firewall de rede regionais

As políticas de firewall de rede regionais são coleções de regras de firewall que se aplicam a uma única região de uma ou mais redes da VPC.

Especificações

As políticas de firewall de rede regionais são objetos por projeto e por região que contêm regras de firewall. Para aplicar as regras a uma região de uma rede da VPC, associa a política de firewall da rede regional a uma rede da VPC. Depois de uma política ser associada, as respetivas regras são aplicadas na região da rede VPC da política.

As seguintes especificações aplicam-se a políticas de firewall de rede regionais e às respetivas associações de rede de VPC:

  • As políticas de firewall de rede regionais suportam redes de VPC normais e acesso direto à memória (RDMA) remoto através de redes de VPC de Ethernet convergente (RoCE).

    • Para mais informações sobre as regras que pode usar numa política de firewall de rede regional associada a uma rede VPC normal, consulte o artigo Regras da política de firewall.

    • Para mais informações sobre as regras que pode usar numa política de firewall de rede regional associada a uma rede VPC RoCE, consulte o artigo Cloud NGFW para redes VPC RoCE.

  • Pode associar uma política de firewall de rede regional a uma ou mais redes VPC. As redes associadas têm de corresponder ao tipo de política e cada rede VPC associada tem de estar no mesmo projeto que a política de firewall de rede regional.

    • Para VPC_POLICY, associe a política de rede regional a redes VPC normais.

    • Para o RDMA_ROCE_POLICY, associe a política de rede regional a redes VPC RoCE.

O Cloud NGFW também suporta políticas de firewall do sistema regional, que partilham as mesmas especificações que as políticas de firewall de rede regionais, mas contêm regras de leitura. Para informações sobre como as regras nas políticas de firewall do sistema regional funcionam com outras regras de firewall, consulte o processo de avaliação das regras de firewall.

Regras predefinidas

Quando cria uma política de firewall de rede regional, o Cloud Next Generation Firewall adiciona regras predefinidas com a prioridade mais baixa à política. Estas regras são aplicadas a quaisquer ligações que não correspondam a uma regra definida explicitamente na política, o que faz com que essas ligações sejam transmitidas a políticas ou regras de rede de nível inferior.

Para saber mais sobre os vários tipos de regras predefinidas e as respetivas caraterísticas, consulte o artigo Regras predefinidas.

Funções da gestão de identidade e de acesso (IAM)

Para ver detalhes sobre as funções do IAM que regem as ações para criar e gerir políticas de firewall de rede regionais, consulte o artigo Use políticas de firewall de rede regionais.