Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

פורמט הרישום ביומן של כללי חומת אש ב-VPC

רישום ביומן של כללי חומת אש ב-VPC מתעד מידע על תעבורת הרשת כדי לעזור לכם לשלוח שאילתות, לנתח ולפתור בעיות של התאמות לכללים ברשת של הענן הווירטואלי הפרטי (VPC). Google Cloudבמאמר הזה מתואר פורמט היומן ומבנה השדות של רישום ביומן של כללי חומת אש ב-VPC.

ב-Cloud Logging, רשומות של יומני חומת אש בנויות באמצעות שדות בסיס ומטא-נתונים, שמשמשים לזיהוי שגיאות בהגדרות הרשת ולאופטימיזציה של ביצועי הכללים. רשומות היומן מופיעות בשדה מטען ייעודי (payload) בפורמט JSON של LogEntry ב-Logging.

המסמך הזה מיועד לאדמינים של רשתות, למהנדסי אבטחה ולאנליסטים של פעולות ששולחים שאילתות, בודקים ומנתחים יומנים של חומות אש ברשת.

שדות יומן נתמכים

בטבלה הבאה מתוארים שדות היומן שנתמכים בכללים של חומת האש של VPC.

שם השדה	סוג השדה: מטא-נתונים בסיסיים או אופציונליים	תיאור
`connection`	תוכנית בסיסית	‫IpConnection ‫5-Tuple שמתאר את כתובת ה-IP של המקור והיעד, את יציאת המקור והיעד ואת פרוטוקול ה-IP של החיבור הזה.
`disposition`	תוכנית בסיסית	מציין אם החיבור היה `ALLOWED` או `DENIED`.
`rule_details`	תוכנית בסיסית	RuleDetails פרטי כלל חומת האש ב-VPC. בכללים של חומת האש ב-VPC, הפורמט הוא `network:{network name}/firewall:{firewall_name}`.
`instance`	מטא-נתונים	‫InstanceDetails פרטי המופע של המכונה הווירטואלית. בהגדרת VPC משותף, הערך של `project_id` תואם לערך של פרויקט השירות.
`load_balancer_details`	מטא-נתונים	‫LoadBalancingDetails פרטים של מאזן עומסים פנימי של אפליקציות או מאזן עומסי רשת פנימי לשרת proxy שאליהם חל כלל חומת האש. אם היעד של כלל חומת האש הוא אחד ממאזני העומסים האלה, השדה `instance` לא יופיע.
`vpc`	מטא-נתונים	‫VpcDetails פרטים על רשת VPC. בהגדרת VPC משותף, מספר הפרויקט `project_id` תואם למספר הפרויקט המארח.
`remote_instance`	מטא-נתונים	‫InstanceDetails אם נקודת הקצה המרוחקת של החיבור הייתה מכונה וירטואלית שנמצאת ב-Compute Engine, השדה הזה יאוכלס בפרטים של המכונה הווירטואלית.
`remote_vpc`	מטא-נתונים	‫VpcDetails אם נקודת הקצה המרוחקת של החיבור הייתה מכונה וירטואלית שנמצאת ברשת VPC, השדה הזה יאוכלס בפרטי הרשת.
`remote_location`	מטא-נתונים	‫GeographicDetails אם נקודת הקצה המרוחקת של החיבור הייתה מחוץ לרשת ה-VPC, השדה הזה יאוכלס במטא-נתונים של המיקום שזמינים.

IpConnection

שדה	סוג	תיאור
`src_ip`	מחרוזת	כתובת ה-IP של המקור. אם המקור הוא מכונה וירטואלית ב-Compute Engine,‏ `src_ip` היא כתובת ה-IP הפנימית הראשית או כתובת בטווח כתובות IP של כינוי של הממשק של הרשת של המכונה הווירטואלית. כתובת ה-IP החיצונית לא מוצגת. הרישום ביומן מציג את כתובת ה-IP של המכונה הווירטואלית כפי שהיא מופיעה בכותרת של המנה, בדיוק כמו אם הייתם מריצים את הפקודה `tcpdump` במכונה הווירטואלית.
`src_port`	מספר שלם	יציאת המקור.
`dest_ip`	מחרוזת	כתובת ה-IP של היעד. אם היעד הוא Google Cloud מכונה וירטואלית, `dest_ip` היא כתובת ה-IP הפנימית הראשית או כתובת בטווח כתובות ה-IP של הכינוי של הממשק של המכונה הווירטואלית. כתובת ה-IP החיצונית לא מוצגת, גם אם נעשה בה שימוש ליצירת החיבור.
`dest_port`	מספר שלם	יציאת היעד.
`protocol`	מספר שלם	פרוטוקול ה-IP של החיבור.

RuleDetails

שדה	סוג	תיאור
`reference`	מחרוזת	מחרוזת מזהה ייחודית שמפנה לכלל חומת אש עם שם משאב שקשור לרשת VPC יחידה. הפורמט של כלל חומת אש של VPC הוא: `network:{network name}/firewall:{VPC firewall rule name}`.
`priority`	מספר שלם	העדיפות של כלל חומת האש ב-VPC.
`action`	מחרוזת	הפעולה שחלה על החיבור. הערכים הנתמכים הם `ALLOW` או `DENY`.
`direction`	מחרוזת	הכיוון שכלל חומת האש ב-VPC חל עליו. הערך יכול להיות `INGRESS` או `EGRESS`
`source_range[ ]`	מחרוזת	רשימה של טווחי מקור שכלל חומת האש ב-VPC חל עליהם.
`destination_range[ ]`	מחרוזת	רשימה של טווחי יעד שכלל חומת האש ב-VPC חל עליהם.
`ip_port_info[ ]`	מחרוזת	רשימה של פרוטוקולי IP וטווחים רלוונטיים של יציאות לכללים.
`source_tag[ ]`	מחרוזת	רשימות של תגי רשתות מקור שכלל חומת האש ב-VPC חל עליהן.
`target_tag[ ]`	מחרוזת	רשימות של תגי רשת יעד שכלל חומת האש ב-VPC חל עליהם.
`source_service_account[ ]`	מחרוזת	רשימה של כל חשבונות השירות של המקור שהכלל של חומת האש ב-VPC חל עליהם.
`target_service_account[ ]`	מחרוזת	רשימה של כל חשבונות השירות שהכלל של חומת האש ב-VPC חל עליהם.

IpPortDetails

שדה	סוג	תיאור
`ip_protocol`	מחרוזת	פרוטוקול ה-IP שכלל חומת האש ב-VPC חל עליו. אפשר להגדיר את הערך `ALL` אם הכלל חל על כל פרוטוקולי ה-IP.
`port_range[ ]`	מחרוזת	רשימה של טווחי יציאות רלוונטיים לכללים של חומת האש ב-VPC. לדוגמה, `8080-9090`.

InstanceDetails

שדה	סוג	תיאור
`project_id`	מחרוזת	מזהה הפרויקט שמכיל את מכונת ה-VM.
`vm_name`	מחרוזת	שם המכונה הווירטואלית.
`region`	מחרוזת	האזור של המכונה הווירטואלית.
`zone`	מחרוזת	האזור של ה-VM.

LoadBalancingDetails

שדה	סוג	תיאור
`forwarding_rule_project_id`	מחרוזת	מזהה הפרויקטGoogle Cloud שמכיל את כלל ההעברה. מתרחש כשמאזן העומסים הוא היעד במקום מכונה וירטואלית.
`type`	מחרוזת	סוג מאזן העומסים: `APPLICATION_LOAD_BALANCER` מציין מאזן עומסים פנימי של אפליקציות. ‫`PROXY_NETWORK_LOAD_BALANCER` מציין מאזן עומסי רשת פנימי לשרת proxy. מתרחש כשמאזן העומסים הוא היעד במקום מכונה וירטואלית.
`scheme`	מחרוזת	סכמת מאזן עומסים, `INTERNAL_MANAGED`. מתרחש כשמאזן העומסים הוא היעד במקום מכונה וירטואלית.
`url_map_name`	מחרוזת	שם מפת ה-URL. השדה הזה מאוכלס רק אם הערך של `type` הוא `APPLICATION_LOAD_BALANCER`. מתרחש כשמאזן העומסים הוא היעד במקום מכונה וירטואלית.
`forwarding_rule_name`	מחרוזת	השם של כלל ההעברה. מתרחש כשמאזן העומסים הוא היעד במקום מכונה וירטואלית.

VpcDetails

שדה	סוג	תיאור
`project_id`	מחרוזת	מזהה הפרויקט שמכיל את הרשת.
`vpc_name`	מחרוזת	הרשת שבה המכונה הווירטואלית פועלת.
`subnetwork_name`	מחרוזת	רשת המשנה שבה פועלת המכונה הווירטואלית.

GeographicDetails

שדה	סוג	תיאור
`continent`	מחרוזת	שם היבשת. ההגדרה הזו רלוונטית אם נקודת הקצה המרוחקת של החיבור נמצאת מחוץ ל-VPC.
`country`	מחרוזת	שם המדינה. ההגדרה הזו רלוונטית אם נקודת הקצה המרוחקת של החיבור נמצאת מחוץ ל-VPC.
`region`	מחרוזת	שם האזור. ההגדרה הזו רלוונטית אם נקודת הקצה המרוחקת של החיבור נמצאת מחוץ ל-VPC.
`city`	מחרוזת	שם העיר. היא רלוונטית אם נקודת הקצה המרוחקת של החיבור היא חיצונית ל-VPC.

פורמט הרישום ביומן של כללי חומת אש ב-VPC קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.