Règles de pare-feu réseau régionales

Les stratégies de pare-feu réseau régionales sont des ensembles de règles de pare-feu qui s'appliquent à une seule région d'un ou plusieurs réseaux VPC.

Spécifications

Les stratégies de pare-feu réseau régionales sont des objets par projet et par région qui contiennent des règles de pare-feu. Pour appliquer les règles à une région d'un réseau VPC, vous associez la stratégie de pare-feu de réseau régionale à un réseau VPC. Une fois une stratégie associée, ses règles sont appliquées dans la région du réseau VPC de la stratégie.

Les spécifications suivantes s'appliquent aux stratégies de pare-feu réseau régionales et à leurs associations de réseaux VPC :

• Les stratégies de pare-feu réseau régionales sont compatibles avec les réseaux VPC standards et les réseaux VPC RDMA (Remote Direct Memory Access) over converged ethernet (RoCE).

  • Pour en savoir plus sur les règles que vous pouvez utiliser dans une stratégie de pare-feu de réseau régionale associée à un réseau VPC standard, consultez Composants des règles de stratégie de pare-feu.

  • Pour en savoir plus sur les règles que vous pouvez utiliser dans une stratégie de pare-feu réseau régional associée à un réseau VPC RoCE, consultez Cloud NGFW pour les réseaux VPC RoCE.

• Vous pouvez associer une stratégie de pare-feu réseau régionale à un ou plusieurs réseaux VPC. Les réseaux associés doivent correspondre au type de stratégie, et chaque réseau VPC associé doit se trouver dans le même projet que la stratégie de pare-feu réseau régionale.

  • Pour VPC_POLICY, associez la stratégie de réseau régionale aux réseaux VPC standards.

  • Pour RDMA_ROCE_POLICY, associez la stratégie de réseau régionale aux réseaux VPC RoCE.

Cloud NGFW est également compatible avec les stratégies de pare-feu système régionales, qui partagent les mêmes spécifications que les stratégies de pare-feu réseau régionales, mais contiennent des règles en lecture seule. Pour en savoir plus sur le fonctionnement des règles dans les stratégies de pare-feu système régionales avec d'autres règles de pare-feu, consultez la section Processus d'évaluation des règles de pare-feu.

Règles prédéfinies

Lorsque vous créez une stratégie de pare-feu de réseau régionale, Cloud Next Generation Firewall ajoute des règles prédéfinies avec la priorité la plus basse à la stratégie. Ces règles sont appliquées à toutes les connexions qui ne correspondent pas à une règle définie explicitement dans la stratégie, ce qui entraîne leur transmission à des stratégies de niveau inférieur ou à des règles de réseau.

Pour en savoir plus sur les différents types de règles prédéfinies et leurs caractéristiques, consultez Règles prédéfinies pour les stratégies de pare-feu.

rôles IAM (Identity and Access Management)

Pour en savoir plus sur les rôles IAM qui régissent les actions de création et de gestion des stratégies de pare-feu réseau régionales, consultez la page Utiliser des stratégies de pare-feu réseau régionales.