Untuk mengontrol traffic jaringan dalam region tertentu, gunakan kebijakan firewall jaringan regional dan aturannya. Halaman ini memberikan petunjuk untuk meng-clone, mencantumkan, menjelaskan, melihat, memperbarui, dan menghapus aturan serta asosiasi kebijakan firewall jaringan regional.
Sebelum membaca halaman ini, pastikan Anda memahami konsep yang dijelaskan dalam Kebijakan firewall jaringan regional.
Tugas kebijakan firewall
Bagian ini menjelaskan cara mengelola kebijakan firewall jaringan regional.
Menjelaskan kebijakan firewall jaringan regional
Anda dapat melihat detail tentang kebijakan firewall jaringan regional, termasuk aturan kebijakan dan atribut aturan terkait. Semua atribut aturan ini dihitung sebagai bagian dari kuota atribut aturan. Untuk mengetahui informasi selengkapnya, lihat "Atribut aturan per kebijakan firewall jaringan regional" dalam tabel Per kebijakan firewall. Selain itu, Anda dapat melihat prioritas asosiasi jaringan VPC yang ada.
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan firewall jaringan regional.
Klik kebijakan Anda.
gcloud
gcloud compute network-firewall-policies describe POLICY_NAME \
--region=REGION_NAME
Memperbarui deskripsi kebijakan firewall jaringan regional
Satu-satunya kolom kebijakan yang dapat diperbarui adalah kolom Deskripsi.
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan firewall jaringan regional.
Klik kebijakan Anda.
Klik Edit.
Di kolom Deskripsi, ubah deskripsi.
Klik Simpan.
gcloud
gcloud compute network-firewall-policies update POLICY_NAME \
--description DESCRIPTION \
--region=REGION_NAME
Mencantumkan kebijakan firewall jaringan regional
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan.
Bagian Network firewall policies menampilkan kebijakan yang tersedia di project Anda.
gcloud
gcloud compute network-firewall-policies list \
--regions=LIST_OF_REGIONS
Ganti LIST_OF_REGIONS dengan daftar region yang dipisahkan koma yang kebijakannya ingin Anda cantumkan.
Menghapus kaitan jaringan
Untuk menghentikan penerapan kebijakan firewall pada jaringan, hapus pengaitan.
Namun, jika Anda ingin menukar satu kebijakan firewall dengan kebijakan firewall lain, Anda tidak perlu menghapus asosiasi yang ada terlebih dahulu. Menghapus pengaitan tersebut akan menyebabkan periode waktu saat tidak ada kebijakan yang diterapkan. Sebagai gantinya, ganti kebijakan yang ada saat Anda mengaitkan kebijakan baru.
Untuk menghapus asosiasi antara kebijakan firewall jaringan regional dan region jaringan VPC, ikuti langkah-langkah yang disebutkan di bagian ini. Aturan dalam kebijakan firewall jaringan regional tidak berlaku untuk koneksi baru setelah pengaitannya dihapus.
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project atau folder yang berisi kebijakan.
Klik kebijakan Anda.
Klik tab Pengaitan.
Pilih pengaitan yang ingin Anda hapus.
Klik Hapus atribusi.
gcloud
gcloud compute network-firewall-policies associations delete \
--name ASSOCIATION_NAME \
--firewall-policy POLICY_NAME \
--firewall-policy-region=POLICY_REGION
Menghapus kebijakan firewall jaringan regional
Sebelum dapat menghapus kebijakan firewall jaringan regional, Anda harus menghapus semua asosiasinya.
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan.
Klik kebijakan yang ingin Anda hapus.
Klik tab Pengaitan.
Pilih semua pengaitan.
Klik Hapus atribusi.
Setelah semua asosiasi dihapus, klik Hapus.
gcloud
Gunakan perintah berikut untuk menghapus kebijakan:
gcloud compute network-firewall-policies delete POLICY_NAME \
--region=REGION_NAME
Ganti kode berikut:
POLICY_NAME: nama kebijakan firewall jaringan regional.REGION_NAME: region kebijakan firewall jaringan regional.
Tugas aturan kebijakan firewall
Bagian ini menjelaskan cara mengelola aturan kebijakan firewall jaringan regional.
Meng-clone aturan dari satu kebijakan ke kebijakan lain
Meng-clone akan menyalin aturan dari kebijakan sumber ke kebijakan target, menggantikan semua aturan yang ada dalam kebijakan target.
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan.
Klik kebijakan yang ingin Anda salin aturannya.
Klik Clone di bagian atas layar.
Berikan nama kebijakan target.
Jika Anda ingin mengaitkan kebijakan baru segera, klik Lanjutkan > Kaitkan.
Di halaman Associate policy with VPC networks, pilih jaringan, lalu klik Associate.
Klik Lanjutkan.
Klik Clone.
gcloud
gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
--region=TARGET_POLICY_REGION \
--source-firewall-policy=SOURCE_POLICY
Ganti kode berikut:
TARGET_POLICY: nama kebijakan target.TARGET_POLICY_REGION: region kebijakan target.SOURCE_POLICY: URL kebijakan sumber.
Mendeskripsikan aturan
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan.
Klik kebijakan Anda.
Klik prioritas aturan.
gcloud
gcloud compute network-firewall-policies rules describe PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION
Ganti kode berikut:
PRIORITY: nomor prioritas yang mengidentifikasi aturan secara unik.POLICY_NAME: nama kebijakan yang berisi aturan.POLICY_REGION: region kebijakan yang berisi aturan.
Memperbarui aturan
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan firewall jaringan regional.
Klik nama kebijakan firewall jaringan regional yang berisi aturan yang akan diperbarui.
Klik prioritas aturan.
Klik Edit.
Ubah kolom aturan firewall yang ingin Anda ubah. Untuk deskripsi setiap kolom, lihat salah satu hal berikut:
Klik Simpan.
gcloud
gcloud compute network-firewall-policies rules update PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION \
[...other flags that you want to modify...]
Ganti kode berikut:
PRIORITY: nomor prioritas yang mengidentifikasi aturan secara unik.POLICY_NAME: nama kebijakan yang berisi aturan.POLICY_REGION: region kebijakan yang berisi aturan.
Berikan tanda yang ingin Anda ubah. Untuk deskripsi tanda, lihat salah satu hal berikut:
Menghapus aturan
Menghapus aturan dari kebijakan akan menyebabkan aturan tidak lagi berlaku untuk koneksi baru ke atau dari target aturan.
Konsol
Di konsol Google Cloud , buka halaman Firewall policies.
Di menu pemilih project, pilih project Anda yang berisi kebijakan.
Klik kebijakan Anda.
Pilih aturan yang ingin Anda hapus.
Klik Hapus.
gcloud
gcloud compute network-firewall-policies rules delete PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION
Ganti kode berikut:
PRIORITY: nomor prioritas yang mengidentifikasi aturan secara unik.POLICY_NAME: nama kebijakan yang berisi aturan.POLICY_REGION: region kebijakan yang berisi aturan.
Mendapatkan aturan firewall efektif untuk region jaringan
Anda dapat melihat semua aturan kebijakan firewall hierarkis, aturan firewall VPC, aturan kebijakan firewall jaringan global, dan aturan kebijakan firewall jaringan regional yang berlaku untuk region tertentu dari jaringan VPC.
gcloud
gcloud compute network-firewall-policies get-effective-firewalls \
--region=REGION_NAME \
--network=NETWORK_NAME
Ganti kode berikut:
REGION_NAME: region yang ingin Anda lihat aturan efektifnya.NETWORK_NAME: jaringan yang ingin Anda lihat aturan efektifnya.
Langkah berikutnya
- Kebijakan firewall jaringan regional
- Kebijakan firewall hierarkis
- Membuat kebijakan dan aturan firewall jaringan global