Gerenciar políticas regionais de firewall de rede

Para controlar o tráfego de rede em regiões específicas, use políticas e regras de firewall de rede regional. Nesta página, você encontra instruções para clonar, listar, descrever, visualizar, atualizar e excluir associações e regras de políticas de firewall de rede regional.

Antes de ler esta página, familiarize-se com os conceitos descritos nas políticas de firewall de rede regional.

Tarefas de política de firewall

Nesta seção, descrevemos como gerenciar políticas de firewall de rede regionais.

Descrever uma política de firewall de rede regional

É possível conferir detalhes sobre uma política de firewall de rede regional, incluindo as regras da política e os atributos de regra associados. Todos esses atributos são contados como parte da cota. Para mais informações, consulte "Atributos de regra por política de firewall de rede regional" na tabela Por política de firewall. Além disso, é possível conferir as prioridades das associações de rede VPC atuais.

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política de firewall de rede regional.

  3. Clique na sua política.

gcloud 

gcloud compute network-firewall-policies describe POLICY_NAME \
    --region=REGION_NAME

Atualizar uma descrição de política de firewall de rede regional

O único campo de política que pode ser atualizado é Descrição.

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política de firewall de rede regional.

  3. Clique na sua política.

  4. Clique em Editar.

  5. No campo Descrição, modifique a descrição.

  6. Clique em Salvar.

gcloud 

gcloud compute network-firewall-policies update POLICY_NAME \
    --description DESCRIPTION \
    --region=REGION_NAME

Listar políticas de firewall de rede regional

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política.

    A seção Políticas de firewall de rede mostra as políticas disponíveis no projeto.

gcloud 

gcloud compute network-firewall-policies list \
    --regions=LIST_OF_REGIONS

Substitua LIST_OF_REGIONS por uma lista separada por vírgulas de regiões em que você quer listar as políticas.

Excluir a associação de rede

Para interromper a aplicação de uma política de firewall em uma rede, exclua a associação.

No entanto, se você pretende trocar uma política de firewall por outra, não é necessário excluir a associação atual primeiro. A exclusão dessa associação deixa um período em que nenhuma política é aplicada. Em vez disso, substitua a política existente ao associar uma nova política.

Para excluir uma associação entre uma política de firewall de rede regional e uma região de uma rede VPC, siga as etapas mencionadas nesta seção. As regras na política de firewall de rede regional não se aplicam a novas conexões depois que a associação é excluída.

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione seu projeto ou a pasta que contém a política.

  3. Clique na sua política.

  4. Clique na guia Associações.

  5. Selecione a associação que você quer excluir.

  6. Clique em Remover associação.

gcloud 

gcloud compute network-firewall-policies associations delete \
    --name ASSOCIATION_NAME \
    --firewall-policy POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

Excluir uma política de firewall da rede regional

Antes de excluir uma política de firewall de rede regional, é necessário excluir todas as associações dela.

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política.

  3. Clique na política que você quer excluir.

  4. Clique na guia Associações.

  5. Selecione todas as associações.

  6. Clique em Remover associação.

  7. Depois que todas as associações forem removidas, clique em Excluir.

gcloud

Use o comando a seguir para excluir a política:

gcloud compute network-firewall-policies delete POLICY_NAME \
    --region=REGION_NAME

Substitua:

  • POLICY_NAME: o nome da política de firewall de rede regional.
  • REGION_NAME: a região da política de firewall de rede regional.

Tarefas de regras de política de firewall

Nesta seção, descrevemos como gerenciar regras de política de firewall de rede regional.

Clonar regras de uma política para outra

A clonagem copia as regras de uma política de origem para uma de destino, substituindo todas as regras atuais na política de destino.

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política.

  3. Clique na política da qual você quer copiar as regras.

  4. Clique em Clonar na parte superior da tela.

  5. Informe o nome de uma política de destino.

  6. Se você quiser associar a nova política imediatamente, clique em Continuar > Associar.

  7. Na página Associar política a redes VPC, selecione as redes e clique em Associar.

  8. Clique em Continuar.

  9. Clique em Clonar.

gcloud

gcloud compute network-firewall-policies clone-rules TARGET_POLICY \
    --region=TARGET_POLICY_REGION \
    --source-firewall-policy=SOURCE_POLICY

Substitua:

  • TARGET_POLICY: o nome da política de destino.
  • TARGET_POLICY_REGION: a região da política de destino.
  • SOURCE_POLICY: o URL da política de origem.

Descrever uma regra

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política.

  3. Clique na sua política.

  4. Clique na prioridade da regra.

gcloud

gcloud compute network-firewall-policies rules describe PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

Substitua:

  • PRIORITY: o número de prioridade que identifica exclusivamente a regra.
  • POLICY_NAME: o nome da política que contém a regra.
  • POLICY_REGION: a região da política que contém a regra.

Atualizar uma regra

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política de firewall de rede regional.

  3. Clique no nome da política de firewall de rede regional que contém a regra a ser atualizada.

  4. Clique na prioridade da regra.

  5. Clique em Editar.

  6. Modifique os campos da regra de firewall que você quer mudar. Para descrições sobre cada campo, consulte uma das seguintes opções:

  7. Clique em Salvar.

gcloud 

gcloud compute network-firewall-policies rules update PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION \
    [...other flags that you want to modify...]

Substitua:

  • PRIORITY: o número de prioridade que identifica exclusivamente a regra.
  • POLICY_NAME: o nome da política que contém a regra.
  • POLICY_REGION: a região da política que contém a regra.

Forneça as flags que você quer modificar. Para conferir as descrições das flags, consulte uma das seguintes opções:

Excluir uma regra

A exclusão de uma regra de uma política faz com que ela não seja mais aplicada a novas conexões com ou do destino da regra.

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. No menu do seletor de projetos, selecione o projeto que contém a política.

  3. Clique na sua política.

  4. Selecione a regra que você quer excluir.

  5. Clique em Excluir.

gcloud 

gcloud compute network-firewall-policies rules delete PRIORITY \
    --firewall-policy=POLICY_NAME \
    --firewall-policy-region=POLICY_REGION

Substitua:

  • PRIORITY: o número de prioridade que identifica exclusivamente a regra.
  • POLICY_NAME: o nome da política que contém a regra.
  • POLICY_REGION: a região da política que contém a regra.

Receber regras de firewall eficazes para uma região de uma rede

É possível conferir todas as regras de política de firewall hierárquica, regras de firewall de VPC, regras de política de firewall de rede global e regras de política de firewall de rede regional que se aplicam a uma região específica de uma rede VPC.

gcloud 

gcloud compute network-firewall-policies get-effective-firewalls \
    --region=REGION_NAME \
    --network=NETWORK_NAME

Substitua:

  • REGION_NAME: a região para a qual você quer visualizar as regras vigentes.
  • NETWORK_NAME: a rede para a qual você quer visualizar as regras vigentes.

A seguir