Crea e gestisci policy firewall per le reti VPC ULL
Per configurare Cloud Next Generation Firewall (Cloud NGFW) per le reti Virtual Private Cloud (VPC) a latenza ultra bassa (ULL), devi creare un criterio firewall di rete regionale e impostare il flag del tipo di criterio su ULL_POLICY.
Le reti VPC ULL differiscono dalle normali reti VPC
e non supportano le regole firewall VPC legacy.
Questa pagina mostra come configurare le regole dei criteri firewall che si applicano alle reti VPC ULL.
Prima di iniziare
Assicurati di disporre del ruolo Compute Security Admin (
roles/compute.securityAdmin) per gestire le policy firewall di rete.Assicurati di avere una rete VPC ULL.
Crea una policy del firewall ULL
Una volta creata una rete VPC ULL, puoi creare una policy del firewall per quella rete. Quando crei la norma,
imposta il campo policy_type su ULL_POLICY. Puoi utilizzare solo policy firewall di rete regionali per le reti VPC ULL.
gcloud
Per creare una policy del firewall di rete regionale ULL, utilizza il comando
gcloud beta compute network-firewall-policies create:gcloud beta compute network-firewall-policies create FIREWALL_POLICY_NAME \ --region=REGION \ --policy_type=ULL_POLICYSostituisci i seguenti valori:
FIREWALL_POLICY_NAME: il nome della policy del firewall.REGION: la regione della policy del firewall di rete ULL.
Crea regole nella policy del firewall ULL
Aggiungi regole firewall alla tua policy ULL. Per mantenere una bassa latenza, le policy ULL supportano un sottoinsieme specifico delle funzionalità standard di Cloud NGFW.
gcloud
Per aggiungere una regola alla policy del firewall di rete ULL, utilizza il comando
gcloud compute network-firewall-policies rules create:gcloud compute network-firewall-policies rules create PRIORITY \ --firewall-policy-region=REGION \ --firewall-policy=FIREWALL_POLICY_NAME \ --action=allow \ --direction=DIRECTION \ --src-ip-ranges=SOURCE_IP_RANGE \ --layer4-configs=tcp:80,udp:53Sostituisci i seguenti valori:
PRIORITY: l'ordine di valutazione numerico della regola all'interno della policy. Le priorità devono essere univoche per ogni regola.REGION: la regione della policy del firewall di rete ULL.FIREWALL_POLICY_NAME: il nome della policy del firewall.DIRECTION: la direzione del traffico a cui viene applicata la regola.SOURCE_IP_RANGE: gli intervalli di indirizzi IP autorizzati a stabilire connessioni in entrata che corrispondono alla regola firewall alle istanze sulla rete. L'indirizzo IP deve essere specificato nel formato Classless Inter Domain Routing (CIDR).
Associa la policy alla rete VPC ULL
Dopo aver creato la policy e definito le relative regole, associala alla rete VPC ULL. L'associazione verifica che il profilo della rete
consenta il tipo ULL_POLICY.
gcloud
Per associare una rete VPC ULL, utilizza il comando
gcloud compute network-firewall-policies associations create:gcloud compute network-firewall-policies associations create \ --firewall-policy-region=REGION \ --firewall-policy=FIREWALL_POLICY_NAME \ --network=ULL_NETWORK_NAMESostituisci i seguenti valori:
REGION: la regione della policy del firewall di rete ULL.FIREWALL_POLICY_NAME: il nome della policy del firewall.ULL_NETWORK_NAME: il nome della rete VPC ULL.
Passaggi successivi
- Panoramica del firewall per le reti VPC ULL
- Panoramica della soluzione Ultra Low Latency
- Eliminare un'associazione
- Aggiornare una regola