區域網路防火牆政策是一組防火牆規則,適用於一或多個虛擬私有雲網路的單一區域。
規格
區域網路防火牆政策是每個專案、每個區域的物件,內含防火牆規則。如要將規則套用至虛擬私有雲網路的某個區域,請連結區域網路防火牆政策與虛擬私有雲網路。政策建立關聯後,系統會在虛擬私有雲網路的政策區域內強制執行政策規則。
下列規格適用於區域網路防火牆政策及其 VPC 網路關聯:
區域網路防火牆政策同時支援一般虛擬私有雲網路,以及透過融合乙太網路 (RoCE) 虛擬私有雲網路的遠端直接記憶體存取 (RDMA)。
如要進一步瞭解與一般虛擬私有雲網路相關聯的區域網路防火牆政策可使用的規則,請參閱「防火牆政策規則」。
如要進一步瞭解與 RoCE 虛擬私有雲網路相關聯的區域網路防火牆政策中可使用的規則,請參閱「 適用於 RoCE 虛擬私有雲網路的 Cloud NGFW」。
您可以將區域網路防火牆政策與一或多個 VPC 網路建立關聯。相關聯的網路必須符合政策類型,且每個相關聯的 VPC 網路都必須與區域網路防火牆政策位於同一個專案。
如要使用
VPC_POLICY,請將區域網路政策與一般虛擬私有雲網路建立關聯。如要執行
RDMA_ROCE_POLICY,請將區域網路政策與 RoCE 虛擬私有雲網路建立關聯。
Cloud NGFW 也支援區域系統防火牆政策,這類政策與區域網路防火牆政策的規格相同,但包含唯讀規則。如要瞭解區域系統防火牆政策中的規則如何與其他防火牆規則搭配運作,請參閱「防火牆規則評估程序」。
預先定義的規則
建立區域網路防火牆政策時,Cloud Next Generation Firewall 會將優先順序最低的預先定義規則新增至政策。這些規則會套用至政策中未明確定義規則的任何連線,導致這類連線傳遞至較低層級的政策或網路規則。
如要瞭解各種預先定義的規則類型及其特性,請參閱「預先定義的規則」。
Identity and Access Management (IAM) 角色
如要進一步瞭解控管建立及管理區域網路防火牆政策動作的 IAM 角色,請參閱「使用區域網路防火牆政策」。