特定のリージョン内のネットワーク トラフィックを制御するには、リージョン ネットワーク ファイアウォール ポリシーとそのルールを使用します。このページでは、リージョン ネットワーク ファイアウォール ポリシーの関連付けとルールを複製、一覧表示、説明、表示、更新、削除する手順について説明します。
このページを読む前に、リージョン ネットワーク ファイアウォール ポリシーで説明されているコンセプトを理解しておいてください。
ファイアウォール ポリシーのタスク
このセクションでは、リージョン ネットワーク ファイアウォール ポリシーの管理方法について説明します。
リージョン ネットワーク ファイアウォール ポリシーの情報を取得する
リージョン ネットワーク ファイアウォール ポリシーの詳細(ポリシー ルールや関連するルール属性など)を表示できます。これらのルール属性はすべて、ルール属性の割り当ての一部としてカウントされます。詳細については、ファイアウォール ポリシーごとの表の「リージョン ネットワーク ファイアウォール ポリシーごとのルール属性」をご覧ください。また、既存の VPC ネットワーク関連付けの優先順位を表示することもできます。
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、リージョン ネットワーク ファイアウォール ポリシーを含むプロジェクトを選択します。
ポリシーをクリックします。
gcloud
gcloud compute network-firewall-policies describe POLICY_NAME \
--region=REGION_NAME
リージョン ネットワーク ファイアウォール ポリシーの説明を更新する
更新できるポリシー フィールドは [説明] フィールドのみです。
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、リージョン ネットワーク ファイアウォール ポリシーを含むプロジェクトを選択します。
ポリシーをクリックします。
[編集] をクリックします。
[説明] フィールドで、説明を変更します。
[保存] をクリックします。
gcloud
gcloud compute network-firewall-policies update POLICY_NAME \
--description DESCRIPTION \
--region=REGION_NAME
リージョン ネットワーク ファイアウォール ポリシーを一覧表示する
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、ポリシーを含むプロジェクトを選択します。
[ネットワーク ファイアウォール ポリシー] セクションに、プロジェクトで使用可能なポリシーが表示されます。
gcloud
gcloud compute network-firewall-policies list \
--regions=LIST_OF_REGIONS
LIST_OF_REGIONS は、ポリシーを一覧表示するリージョンのカンマ区切りのリストに置き換えます。
ネットワークの関連付けを削除する
ネットワークのファイアウォール ポリシーの適用を停止するには、関連付けを削除します。
ただし、あるファイアウォール ポリシーを別のファイアウォール ポリシーに入れ替える場合は、最初に既存の関連付けを削除する必要はありません。この関連付けを削除すると、どちらのポリシーも適用されない期間が発生します。代わりに、新しいポリシーを関連付ける際は、既存のポリシーを置き換えます。
リージョン ネットワーク ファイアウォール ポリシーと VPC ネットワークのリージョンの関連付けを削除するには、このセクションで説明する手順に沿って操作します。リージョン ネットワーク ファイアウォール ポリシーのルールは、関連付けが削除された後の新しい接続には適用されません。
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、プロジェクトまたはポリシーを含むフォルダを選択します。
ポリシーをクリックします。
[関連付け] タブをクリックします。
削除する関連付けを選択します。
[関連付けを削除] をクリックします。
gcloud
gcloud compute network-firewall-policies associations delete \
--name ASSOCIATION_NAME \
--firewall-policy POLICY_NAME \
--firewall-policy-region=POLICY_REGION
リージョン ネットワーク ファイアウォール ポリシーを削除する
リージョン ネットワーク ファイアウォール ポリシーを削除する前に、すべての関連付けを削除する必要があります。
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、ポリシーを含むプロジェクトを選択します。
削除するポリシーをクリックします。
[関連付け] タブをクリックします。
すべての関連付けを選択します。
[関連付けを削除] をクリックします。
すべての関連付けを削除したら、[削除] をクリックします。
gcloud
ポリシーを削除するには、次のコマンドを使用します。
gcloud compute network-firewall-policies delete POLICY_NAME \
--region=REGION_NAME
次のように置き換えます。
POLICY_NAME: リージョン ネットワーク ファイアウォール ポリシーの名前。REGION_NAME: リージョン ネットワーク ファイアウォール ポリシーのリージョン。
ファイアウォール ポリシー ルールのタスク
このセクションでは、リージョン ネットワーク ファイアウォール ポリシールールの管理方法について説明します。
ポリシー間でルールのクローンを作成する
クローン作成では、ソースポリシーからターゲット ポリシーにルールがコピーされ、ターゲット ポリシーの既存のルールがすべて置き換えられます。
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、ポリシーを含むプロジェクトを選択します。
ルールのコピー元ポリシーをクリックします。
画面の上部の [クローン] をクリックします。
ターゲット ポリシーの名前を指定します。
新しいポリシーをすぐに関連付ける場合は、[続行] > [関連付け] をクリックします。
[ポリシーと VPC ネットワークの関連付け] ページで、ネットワークを選択して [関連付け] をクリックします。
[続行] をクリックします。
[クローン] をクリックします。
gcloud
gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
--region=TARGET_POLICY_REGION \
--source-firewall-policy=SOURCE_POLICY
次のように置き換えます。
TARGET_POLICY: ターゲット ポリシーの名前。TARGET_POLICY_REGION: ターゲット ポリシーのリージョン。SOURCE_POLICY: ソースポリシーの URL。
ルールの説明を取得する
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、ポリシーを含むプロジェクトを選択します。
ポリシーをクリックします。
ルールの優先度をクリックします。
gcloud
gcloud compute network-firewall-policies rules describe PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION
次のように置き換えます。
PRIORITY: ルールを一意に識別する優先度番号。POLICY_NAME: ルールを含むポリシーの名前。POLICY_REGION: ルールを含むポリシーのリージョン。
ルールを更新する
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、リージョン ネットワーク ファイアウォール ポリシーを含むプロジェクトを選択します。
更新するルールを含むリージョン ネットワーク ファイアウォール ポリシーの名前をクリックします。
ルールの優先度をクリックします。
[編集] をクリックします。
変更するファイアウォール ルールのフィールドを変更します。各フィールドの説明については、次のいずれかをご覧ください。
[保存] をクリックします。
gcloud
gcloud compute network-firewall-policies rules update PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION \
[...other flags that you want to modify...]
次のように置き換えます。
PRIORITY: ルールを一意に識別する優先度番号。POLICY_NAME: ルールを含むポリシーの名前。POLICY_REGION: ルールを含むポリシーのリージョン。
変更するフラグを指定します。フラグの説明については、次のいずれかをご覧ください。
ルールを削除する
ポリシーからルールを削除すると、ルールのターゲットとの間の新しい接続にルールが適用されなくなります。
コンソール
Google Cloud コンソールで、[ファイアウォール ポリシー] ページに移動します。
プロジェクト セレクタ メニューで、ポリシーを含むプロジェクトを選択します。
ポリシーをクリックします。
削除するルールを選択します。
[削除] をクリックします。
gcloud
gcloud compute network-firewall-policies rules delete PRIORITY \
--firewall-policy=POLICY_NAME \
--firewall-policy-region=POLICY_REGION
次のように置き換えます。
PRIORITY: ルールを一意に識別する優先度番号。POLICY_NAME: ルールを含むポリシーの名前。POLICY_REGION: ルールを含むポリシーのリージョン。
ネットワークのリージョンで有効なファイアウォール ルールを取得する
VPC ネットワークの特定のリージョンに適用されるすべての階層型ファイアウォール ポリシー ルール、VPC ファイアウォール ルール、グローバル ネットワーク ファイアウォール ポリシー ルール、リージョン ネットワーク ファイアウォール ポリシー ルールを表示できます。
gcloud
gcloud compute network-firewall-policies get-effective-firewalls \
--region=REGION_NAME \
--network=NETWORK_NAME
次のように置き換えます。
REGION_NAME: 有効なルールを表示するリージョン。NETWORK_NAME: 有効なルールを表示するネットワーク。