Las políticas de firewall de red regionales son colecciones de reglas de firewall que se aplican a una sola región de una o más redes de VPC.
Especificaciones
Las políticas de firewall de red regionales son objetos por proyecto y por región que contienen reglas de firewall. Para aplicar las reglas a una región de una red de VPC, debes asociar la política de firewall de red regional con una red de VPC. Después de asociar una política, sus reglas se aplican en la región de la política de la red de VPC.
Las siguientes especificaciones se aplican a las políticas de firewall de red regionales y sus asociaciones de redes de VPC:
Las políticas de firewall de red regionales admiten tanto las redes de VPC normales como las redes de VPC de acceso directo a la memoria remoto (RDMA) a través de Ethernet convergente (RoCE).
Para obtener más información sobre las reglas que puedes usar en una política de firewall de red regional asociada a una red de VPC normal, consulta Reglas de política de firewall.
Para obtener más información sobre las reglas que puedes usar en una política de firewall de red regional asociada con una red de VPC de RoCE, consulta Cloud NGFW para redes de VPC de RoCE.
Puedes asociar una política de firewall de red regional con una o más redes de VPC. Las redes asociadas deben coincidir con el tipo de política, y cada red de VPC asociada debe estar en el mismo proyecto que la política de firewall de red regional.
Para
VPC_POLICY, asocia la política de red regional con redes de VPC normales.Para
RDMA_ROCE_POLICY, asocia la política de red regional con las redes de VPC de RoCE.
Reglas predefinidas
Cuando creas una política de firewall de red regional, Cloud Next Generation Firewall Enterprise agrega reglas predefinidas con la prioridad más baja a la política. Estas reglas se aplican a cualquier conexión que no coincida con una regla definida de manera explícita en la política, lo que provoca que esas conexiones se pasen a políticas o reglas de red de nivel inferior.
Para obtener información sobre los distintos tipos de reglas predefinidas y sus características, consulta Reglas predefinidas.
roles de Identity and Access Management (IAM)
Si deseas obtener detalles sobre los roles de IAM que rigen las acciones para crear y administrar políticas de firewall de red regionales, consulta Usa políticas de firewall de red regionales.