Para controlar o tráfego de rede no seu ambiente Google Cloud , gerencie políticas de firewall de rede global e as regras delas. Nesta página, descrevemos como listar, descrever e atualizar políticas e as regras individuais delas. Você vai aprender a clonar regras entre políticas e gerenciar associações de políticas com suas redes de nuvem privada virtual (VPC).
Antes de ler esta página, familiarize-se com os conceitos descritos na Visão geral das políticas de firewall de rede global.
Tarefas de política de firewall
Nesta seção, descrevemos como gerenciar políticas de firewall de rede global.
Descrever uma política de firewall de rede global
É possível conferir detalhes sobre uma política de firewall de rede global, incluindo as regras da política e os atributos de regra associados. Todos esses atributos são contados como parte da cota. Para mais informações, consulte "Atributos de regra por política global de firewall de rede" na tabela Por política de firewall.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política de firewall de rede global.
Clique na sua política.
gcloud
gcloud compute network-firewall-policies describe POLICY_NAME \
--global
Atualizar uma descrição da política de firewall de rede
O único campo de política que pode ser atualizado é Descrição.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política de firewall de rede global.
Clique na sua política.
Clique em Editar.
No campo Descrição, mude o texto.
Clique em Salvar.
gcloud
gcloud compute network-firewall-policies update POLICY_NAME \
--description DESCRIPTION \
--global
Listar políticas globais de firewall de rede
É possível ver uma lista das políticas disponíveis no seu projeto.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política.
A seção Políticas de firewall de rede mostra as políticas disponíveis no projeto.
gcloud
gcloud compute network-firewall-policies list --global
Remover a associação de rede
Se você precisar mudar a política de firewall de rede global associada a uma rede VPC, recomendamos que primeiro associe uma nova política em vez de excluir uma política associada. É possível associar uma nova política em uma etapa, o que ajuda a garantir que uma política de firewall de rede global esteja sempre associada à rede VPC.
Para excluir uma associação entre uma política global de firewall de rede e uma rede VPC, siga as etapas mencionadas nesta seção. As regras na política global de firewall de rede não se aplicam a novas conexões depois que a associação é excluída.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione seu projeto ou a pasta que contém a política.
Clique na sua política.
Clique na guia Associações.
Selecione a associação que você quer excluir.
Clique em Remover associação.
gcloud
gcloud compute network-firewall-policies associations delete \
--firewall-policy FIREWALL_POLICY \
--name ASSOCIATION_NAME \
--firewall-policy-region FIREWALL_POLICY_REGION \
--global-firewall-policy
Excluir uma política de firewall de rede global
Antes de excluir uma política de firewall de rede global, exclua todas as associações dela.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política.
Clique na política que você quer excluir.
Clique na guia Associações.
Selecione todas as associações.
Clique em Remover associação.
Depois que todas as associações forem removidas, clique em Excluir.
gcloud
Use o comando a seguir para excluir a política:
gcloud compute network-firewall-policies delete POLICY_NAME \
--global
Tarefas de regras de política de firewall
Esta seção descreve como gerenciar regras de política de firewall de rede global.
Clonar regras de uma política para outra
A clonagem copia as regras de uma política de origem para uma de destino, substituindo todas as regras existentes na política de destino.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política.
Clique na política da qual você quer copiar as regras.
Clique em Clonar na parte superior da tela.
Informe o nome de uma política de destino.
Se você quiser associar a nova política imediatamente, clique em Continuar > Associar.
Na página Associar política a redes VPC, selecione as redes e clique em Associar.
Clique em Continuar.
Clique em Clonar.
gcloud
gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
--global \
--source-firewall-policy SOURCE_POLICY
Substitua:
TARGET_POLICY: o nome da política de destino.SOURCE_POLICY: o URL da política de origem.
Descrever uma regra
É possível conferir detalhes sobre uma regra específica em uma política de firewall de rede global.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política.
Clique na sua política.
Clique na prioridade da regra.
gcloud
gcloud compute network-firewall-policies rules describe PRIORITY \
--firewall-policy=POLICY_NAME \
--global-firewall-policy
Substitua:
PRIORITY: o número de prioridade que identifica exclusivamente a regra.POLICY_NAME: o nome da política que contém a regra.
Atualizar uma regra da política de firewall de rede global
É possível modificar uma regra de política de firewall de rede global para mudar atributos, como ação em caso de correspondência, intervalos de endereços IP ou protocolos e portas.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política de firewall de rede global.
Clique no nome da política de firewall de rede global que contém a regra a ser atualizada.
Clique na prioridade da regra.
Clique em Editar.
Modifique os campos da regra de firewall que você quer mudar. Para descrições sobre cada campo, consulte uma das seguintes opções:
Clique em Salvar.
gcloud
gcloud compute network-firewall-policies rules update PRIORITY \
--firewall-policy=POLICY_NAME \
--global-firewall-policy \
[...other flags that you want to modify...]
Substitua:
PRIORITY: o número de prioridade que identifica exclusivamente a regra.POLICY_NAME: o nome da política que contém a regra.
Forneça as flags que você quer modificar. Para conferir as descrições das flags, consulte uma das seguintes opções:
Ver regras de firewall efetivas para uma interface de VM
É possível conferir todas as regras de firewall (de todas as políticas de firewall e regras de firewall de VPC aplicáveis) que se aplicam a uma interface de rede de uma VM do Compute Engine.
Console
No console do Google Cloud , acesse a página Instâncias de VM.
No menu do seletor de projetos, selecione o projeto que contém a VM.
Clique na VM.
Em Interfaces de rede, clique no nome da interface.
Na seção Análise da configuração de rede, clique na guia Firewalls.
Para ver as regras de firewall efetivas, clique na guia Visualização de regras de firewall.
gcloud
gcloud compute instances network-interfaces get-effective-firewalls INSTANCE_NAME \
[--network-interface INTERFACE] \
[--zone ZONE]
Substitua:
INSTANCE_NAME: a VM que tem as regras efetivas que você quer ver. Se nenhuma interface for especificada, o comando retornará regras para a interface principal (nic0).INTERFACE: a interface de VM cujas regras vigentes você quer visualizar. O valor padrão énic0.ZONE: a zona da VM. Essa linha é opcional quando a zona selecionada já está definida como padrão.
Ver as regras de firewall efetivas de uma rede
É possível ver todas as regras de política de firewall hierárquica, regras de firewall de VPC e regras de política de firewall de rede global que se aplicam a todas as regiões de uma rede VPC.
Console
No console do Google Cloud , acesse a página Redes VPC.
Clique na rede para ver as regras de política de firewall.
Na página Detalhes da rede VPC, clique na guia Firewalls.
Para ver as regras que se aplicam a essa rede, clique na guia Visualização de regras de firewall.
gcloud
gcloud compute networks get-effective-firewalls NETWORK_NAME
Substitua NETWORK_NAME pela rede em que você quer
ver as regras efetivas.
Também é possível ver as regras de firewall em vigor para uma rede na página Firewall.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
As políticas de firewall são listadas na seção Políticas de firewall herdadas por este projeto.
Clique em cada política de firewall para ver as regras que se aplicam a esta rede.
Excluir uma regra de uma política
A exclusão de uma regra de uma política faz com que ela não seja mais aplicada a novas conexões com ou do destino da regra.
Console
No console do Google Cloud , acesse a página Políticas de firewall.
No menu do seletor de projetos, selecione o projeto que contém a política.
Clique na sua política.
Selecione a regra que você quer excluir.
Clique em Excluir.
gcloud
gcloud compute network-firewall-policies rules delete PRIORITY \
--firewall-policy=POLICY_NAME \
--global-firewall-policy
Substitua:
PRIORITY: o número de prioridade que identifica exclusivamente a regra.POLICY_NAME: o nome da política que contém a regra.
A seguir
- Políticas regionais de firewall de rede
- Políticas de firewall hierárquicas
- Criar políticas e regras globais de firewall de rede