Membuat dan mengelola kebijakan firewall untuk jaringan VPC ULL

Untuk mengonfigurasi Cloud Next Generation Firewall (Cloud NGFW) untuk jaringan Virtual Private Cloud (VPC) Latensi Sangat Rendah (ULL), Anda harus membuat kebijakan firewall jaringan regional dan menetapkan flag jenis kebijakan ke ULL_POLICY. Jaringan VPC ULL berbeda dengan jaringan VPC biasa dan tidak mendukung aturan firewall VPC lama.

Halaman ini menunjukkan cara mengonfigurasi aturan kebijakan firewall yang berlaku untuk jaringan VPC ULL.

Sebelum memulai

  • Pastikan Anda memiliki peran Compute Security Admin (roles/compute.securityAdmin) untuk mengelola kebijakan firewall jaringan.

  • Pastikan Anda memiliki jaringan VPC ULL.

Buat kebijakan firewall ULL

Setelah membuat jaringan VPC ULL, Anda dapat membuat kebijakan firewall untuk jaringan tersebut. Saat Anda membuat kebijakan, tetapkan kolom policy_type ke ULL_POLICY. Anda hanya dapat menggunakan kebijakan firewall jaringan regional untuk jaringan VPC ULL.

gcloud

  1. Untuk membuat kebijakan firewall jaringan regional ULL, gunakan perintah gcloud beta compute network-firewall-policies create:

    gcloud beta compute network-firewall-policies create FIREWALL_POLICY_NAME \
    --region=REGION \
    --policy_type=ULL_POLICY

    Ganti nilai berikut:

    • FIREWALL_POLICY_NAME: nama kebijakan firewall jaringan.
    • REGION: region kebijakan firewall jaringan ULL.

Membuat aturan dalam kebijakan firewall ULL

Tambahkan aturan firewall ke kebijakan ULL Anda. Untuk mempertahankan latensi rendah, kebijakan ULL mendukung subset fitur Cloud NGFW standar tertentu.

gcloud

  1. Untuk menambahkan aturan ke kebijakan firewall jaringan ULL, gunakan perintah gcloud compute network-firewall-policies rules create:

    gcloud compute network-firewall-policies rules create PRIORITY \
    --firewall-policy-region=REGION \
    --firewall-policy=FIREWALL_POLICY_NAME \
    --action=allow \
    --direction=DIRECTION \
    --src-ip-ranges=SOURCE_IP_RANGE \
    --layer4-configs=tcp:80,udp:53

    Ganti nilai berikut:

    • PRIORITY: urutan evaluasi numerik aturan dalam kebijakan. Prioritas harus unik untuk setiap aturan.
    • REGION: region kebijakan firewall jaringan ULL.
    • FIREWALL_POLICY_NAME: nama kebijakan firewall jaringan.
    • DIRECTION: arah traffic tempat aturan diterapkan.
    • SOURCE_IP_RANGE: rentang alamat IP yang diizinkan untuk membuat koneksi masuk yang cocok dengan aturan firewall ke instance di jaringan. Alamat IP harus ditentukan dalam format Classless Inter Domain Routing (CIDR).

Mengaitkan kebijakan dengan jaringan VPC ULL

Setelah membuat kebijakan dan menentukan aturannya, kaitkan kebijakan tersebut dengan jaringan VPC ULL Anda. Asosiasi memvalidasi bahwa profil jaringan mengizinkan jenis ULL_POLICY.

gcloud

  1. Untuk mengaitkan jaringan VPC ULL, gunakan perintah gcloud compute network-firewall-policies associations create:

    gcloud compute network-firewall-policies associations create \
    --firewall-policy-region=REGION \
    --firewall-policy=FIREWALL_POLICY_NAME \
    --network=ULL_NETWORK_NAME

    Ganti nilai berikut:

    • REGION: region kebijakan firewall jaringan ULL.
    • FIREWALL_POLICY_NAME: nama kebijakan firewall jaringan.
    • ULL_NETWORK_NAME: nama jaringan VPC ULL.

Langkah berikutnya