Crea y administra políticas de firewall para redes de VPC de ULL
Para configurar Cloud Next Generation Firewall (Cloud NGFW) para
redes de nube privada virtual (VPC) de latencia ultrabaja (ULL), debes crear una
política de firewall de red regional
y establecer la marca de tipo de política en ULL_POLICY.
Las redes de VPC de ULL difieren de las redes de VPC normales y no admiten reglas de firewall de VPC heredadas.
En esta página, se muestra cómo configurar reglas de políticas de firewall que se aplican a las redes de VPC de ULL.
Antes de comenzar
Asegúrate de tener el rol de Administrador de seguridad de Compute (
roles/compute.securityAdmin) para administrar las políticas de firewall de red.Asegúrate de tener una red de VPC de ULL.
Crea una política de firewall de ULL
Una vez que crees una red de VPC de ULL, podrás crear una política de firewall para esa red. Cuando crees la política, establece el campo policy_type en ULL_POLICY. Solo puedes usar políticas de firewall de red regionales para redes de VPC de ULL.
gcloud
Para crear una política de firewall de red regional de ULL, usa el
gcloud beta compute network-firewall-policies createcomando:gcloud beta compute network-firewall-policies create FIREWALL_POLICY_NAME \ --region=REGION \ --policy_type=ULL_POLICYReemplaza los siguientes valores:
FIREWALL_POLICY_NAME: Es el nombre de la política de firewall de red.REGION: Es la región de la política de firewall de red de ULL.
Crea reglas en la política de firewall de ULL
Agrega reglas de firewall a tu política de ULL. Para mantener una latencia baja, las políticas de ULL admiten un subconjunto específico de funciones estándar de Cloud NGFW.
gcloud
Para agregar una regla a la política de firewall de red de ULL, usa el
gcloud compute network-firewall-policies rules createcomando:gcloud compute network-firewall-policies rules create PRIORITY \ --firewall-policy-region=REGION \ --firewall-policy=FIREWALL_POLICY_NAME \ --action=allow \ --direction=DIRECTION \ --src-ip-ranges=SOURCE_IP_RANGE \ --layer4-configs=tcp:80,udp:53Reemplaza los siguientes valores:
PRIORITY: Es el orden de evaluación numérica de la regla dentro de la política. Las prioridades deben ser únicas para cada regla.REGION: Es la región de la política de firewall de red de ULL.FIREWALL_POLICY_NAME: Es el nombre de la política de firewall de red.DIRECTION: Es la dirección del tráfico al que se aplica la regla.SOURCE_IP_RANGE: Son los rangos de direcciones IP que pueden realizar conexiones entrantes que coinciden con la regla de firewall a las instancias de la red. La dirección IP debe especificarse en formato de enrutamiento entre dominios sin clases (CIDR).
Asocia la política con la red de VPC de ULL
Después de crear la política y definir sus reglas, asóciala con tu red de VPC de ULL. La asociación valida que el perfil de la red permita el tipo ULL_POLICY.
gcloud
Para asociar una red de VPC de ULL, usa el
gcloud compute network-firewall-policies associations createcomando:gcloud compute network-firewall-policies associations create \ --firewall-policy-region=REGION \ --firewall-policy=FIREWALL_POLICY_NAME \ --network=ULL_NETWORK_NAMEReemplaza los siguientes valores:
REGION: Es la región de la política de firewall de red de ULL.FIREWALL_POLICY_NAME: Es el nombre de la política de firewall de red.ULL_NETWORK_NAME: Es el nombre de la red de VPC de ULL.
¿Qué sigue?
- Descripción general del firewall para redes de VPC de ULL
- Descripción general de la solución de latencia ultrabaja
- Borra una asociación
- Actualiza una regla