Para controlar el tráfico de red dentro de regiones específicas, usa políticas de firewall de red regionales y sus reglas. En esta página, se proporcionan instrucciones para clonar, enumerar, describir, ver, actualizar y borrar asociaciones y reglas de políticas de firewall de red regionales.
Antes de leer esta página, asegúrate de conocer los conceptos que se describen en las políticas de firewall de red regionales.
Tareas de políticas de firewall
En esta sección, se describe cómo administrar las políticas de firewall de red regionales.
Describe una política de firewall de red regional
Puedes ver detalles sobre una política de firewall de red regional, incluidas las reglas de la política y los atributos de regla asociados. Todos estos atributos de regla se incluyen en la cuota de atributos de regla. Para obtener más información, consulta "Atributos de regla por política de firewall de red regional" en la tabla Por política de firewall. Además, puedes ver las prioridades de las asociaciones de redes de VPC existentes.
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, selecciona el proyecto que contenga la política de firewall de red regional.
Haz clic en tu política.
gcloud
gcloud compute network-firewall-policies describe POLICY_NAME \
--region=REGION_NAME
Actualiza la descripción de la política de firewall de red regional
El único campo de una política que se puede actualizar es el campo Descripción.
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, selecciona el proyecto que contenga la política de firewall de red regional.
Haz clic en tu política.
Haz clic en Editar.
En el campo Descripción, modifica la descripción.
Haz clic en Guardar.
gcloud
gcloud compute network-firewall-policies update POLICY_NAME \
--description DESCRIPTION \
--region=REGION_NAME
Enumera las políticas de firewall de red regionales
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, elige el proyecto que contiene la política.
En la sección Políticas de firewall de red, se muestran las políticas disponibles en tu proyecto.
gcloud
gcloud compute network-firewall-policies list \
--regions=LIST_OF_REGIONS
Reemplaza LIST_OF_REGIONS por una lista separada por comas de las regiones para las que deseas enumerar las políticas.
Borra la asociación de red
Para detener la aplicación de la política de firewall en una red, borra la asociación.
Sin embargo, si quieres intercambiar una política de firewall por otra, no es necesario que borres primero la asociación existente. Si borras esa asociación, habrá un período en el que no se aplicará ninguna política. En su lugar, reemplaza la política existente cuando asocias una política nueva.
Para borrar una asociación entre una política de firewall de red regional y una región de una red de VPC, sigue los pasos que se mencionan en esta sección. Las reglas de la política de firewall de red regional no se aplican a las conexiones nuevas después de que se borra su asociación.
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, elige tu proyecto o la carpeta que contiene la política.
Haz clic en tu política.
Haz clic en la pestaña Asociaciones.
Selecciona la asociación que quieres borrar.
Haz clic en Quitar asociación.
gcloud
gcloud compute network-firewall-policies associations delete \
--name ASSOCIATION_NAME \
--firewall-policy POLICY_NAME \
--firewall-policy-region=POLICY_REGION
Borra una política de firewall de red regional
Antes de borrar una política de firewall de red regional, debes borrar todas sus asociaciones.
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, elige el proyecto que contiene la política.
Haz clic en la política que deseas borrar.
Haz clic en la pestaña Asociaciones.
Selecciona todas las asociaciones.
Haz clic en Quitar asociación.
Una vez que se quiten todas las asociaciones, haz clic en Borrar.
gcloud
Usa el siguiente comando para borrar la política:
gcloud compute network-firewall-policies delete POLICY_NAME \
--region=REGION_NAME
Reemplaza lo siguiente:
POLICY_NAME: Es el nombre de la política de firewall de red regional.REGION_NAME: Es la región de la política de firewall de red regional.
Tareas de reglas de políticas de firewall
En esta sección, se describe cómo administrar las reglas de las políticas de firewall de red regionales.
Clona reglas de una política a otra
La clonación copia las reglas de una política de origen a una política de destino y reemplaza todas las reglas existentes en la política de destino.
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, elige el proyecto que contiene la política.
Haz clic en la política de la que deseas copiar reglas.
Haz clic en Clonar en la parte superior de la pantalla.
Proporciona el nombre de una política de destino.
Si deseas asociar la política nueva de inmediato, haz clic en Continuar > Asociar.
En la página Asociar política con redes de VPC, selecciona las redes y haz clic en Asociar.
Haz clic en Continuar.
Haz clic en Clonar.
gcloud
gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
--region=TARGET_POLICY_REGION \
--source-firewall-policy=SOURCE_POLICY
Reemplaza lo siguiente:
TARGET_POLICY: Es el nombre de la política de destino.TARGET_POLICY_REGION: Es la región de la política de destino.SOURCE_POLICY: Es la URL de la política de origen.
Describe una regla
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, elige el proyecto que contiene la política.
Haz clic en tu política.
Haz clic en la prioridad de la regla.
gcloud
gcloud compute network-firewall-policies rules describe PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION
Reemplaza lo siguiente:
PRIORITY: Es el número de prioridad que identifica de forma única la regla.POLICY_NAME: Es el nombre de la política que contiene la regla.POLICY_REGION: Es la región de la política que contiene la regla.
Actualiza una regla
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, selecciona el proyecto que contenga la política de firewall de red regional.
Haz clic en el nombre de la política de firewall de red regional que contiene la regla que deseas actualizar.
Haz clic en la prioridad de la regla.
Haz clic en Editar.
Modifica los campos de la regla de firewall que deseas cambiar. Para obtener descripciones sobre cada campo, consulta uno de los siguientes recursos:
Haz clic en Guardar.
gcloud
gcloud compute network-firewall-policies rules update PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION \
[...other flags that you want to modify...]
Reemplaza lo siguiente:
PRIORITY: Es el número de prioridad que identifica de forma única la regla.POLICY_NAME: Es el nombre de la política que contiene la regla.POLICY_REGION: Es la región de la política que contiene la regla.
Proporciona las marcas que deseas modificar. Para ver las descripciones de las marcas, consulta una de las siguientes opciones:
Borrar una regla
Si borras una regla de una política, esta dejará de aplicarse a las conexiones nuevas hacia el destino de la regla o desde él.
Console
En la consola de Google Cloud , ve a la página Políticas de firewall.
En el menú de selección de proyectos, elige el proyecto que contiene la política.
Haz clic en tu política.
Selecciona la regla que quieres borrar.
Haz clic en Borrar.
gcloud
gcloud compute network-firewall-policies rules delete PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION
Reemplaza lo siguiente:
PRIORITY: Es el número de prioridad que identifica de forma única la regla.POLICY_NAME: Es el nombre de la política que contiene la regla.POLICY_REGION: Es la región de la política que contiene la regla.
Obtén reglas de firewall efectivas para una región de una red
Puedes ver todas las reglas de políticas de firewall jerárquicas, las reglas de firewall de VPC, las reglas de políticas de firewall de red globales y las reglas de políticas de firewall de red regionales que se aplican a una región específica de una red de VPC.
gcloud
gcloud compute network-firewall-policies get-effective-firewalls \
--region=REGION_NAME \
--network=NETWORK_NAME
Reemplaza lo siguiente:
REGION_NAME: la región para la que deseas ver las reglas efectivas.NETWORK_NAME: la red para la que deseas ver las reglas efectivas.
¿Qué sigue?
- Políticas de firewall de redes regionales
- Políticas jerárquicas de firewall
- Crea reglas y políticas de firewall de red globales