Puedes usar una sola solicitud desde la CLI de Google Cloud o la API de Compute Engine para actualizar en lote todas las reglas de las políticas de cortafuegos jerárquicas y de red. De esta forma, se asegura la integridad del conjunto de reglas de la política de cortafuegos. Con las actualizaciones por lotes, Cloud Next Generation Firewall te ofrece una forma eficiente y fácil de gestionar las actualizaciones de las reglas de las políticas de firewall en tus entornos de nube.
Para obtener más información sobre cómo configurar las actualizaciones por lotes, consulta el artículo Configurar actualizaciones por lotes de reglas de políticas de cortafuegos.
Permisos
Asegúrate de que tienes los siguientes permisos para actualizar por lotes las reglas de la política de cortafuegos.
- El permiso
compute.firewallPolicies.getpara exportar las reglas de la política de cortafuegos jerárquica. - El permiso
compute.firewallPolicies.updatepara importar las reglas de la política de cortafuegos jerárquica. - El permiso
compute.firewallPolicies.getpara exportar las reglas de la política de cortafuegos de red. - El permiso
compute.regionFirewallPolicies.getpara exportar reglas de políticas de cortafuegos de red regionales. - El permiso
compute.firewallPolicies.updatepara importar las reglas de la política de cortafuegos de red. - El permiso
compute.regionFirewallPolicies.updatepara importar las reglas de la política de cortafuegos de red regional.
Para obtener más información sobre los roles y permisos, consulta Roles de Compute Engine.
Especificaciones
La actualización por lotes de reglas de políticas de cortafuegos tiene las siguientes especificaciones:
El proceso de actualización es atómico. Esto significa que, si se produce un error mientras se importan las reglas, se revertirán todos los cambios y la regla de la política de firewall mantendrá su estado anterior.
Cuando usas las APIs REST para actualizar las reglas de la política de cortafuegos, las APIs REST requieren una huella digital para el bloqueo optimista. Para obtener más información, consulta Control de concurrencia optimista. Para obtener la huella digital más reciente, te recomendamos que primero hagas una solicitud
geta la política de cortafuegos. Una solicitudgeta la política de cortafuegos obtiene la versión más reciente de la política, lo que ayuda a asegurar que las actualizaciones se basen en la versión más reciente de la política. Esto ayuda a evitar conflictos si se hacen modificaciones simultáneas en la política.Cuando usas el método
patchde la API REST, puedes sustituir todas las reglas actuales proporcionando una lista completamente nueva en tu solicitud.Si hay una operación de política de cortafuegos
patchen curso, no puedes modificar las reglas con métodos comoaddRule,patchRule,removeRuleocloneRules. De esta forma, se asegura de que no haya modificaciones contradictorias durante la operación de parche.
Configurar la actualización por lotes
El proceso de actualización por lotes consta de tres pasos clave:
- Exportar: exporta las reglas de la política de cortafuegos actual.
- Modificar: haz las actualizaciones por lotes necesarias en las reglas de la política de cortafuegos exportada.
- Importar: importa el archivo modificado de nuevo a las reglas de la política de cortafuegos.
Para configurar la actualización por lotes de las reglas de la política de cortafuegos, haz lo siguiente:
Exporta las reglas de tu política de cortafuegos. Para obtener más información, consulta Exportar una regla de política de cortafuegos.
Modifica el archivo exportado. Para actualizar el archivo, sigue estos pasos:
Añadir reglas nuevas: asegúrate de que cada regla nueva cumpla el esquema
FirewallPolicyRule.yaml.Modificar reglas: cambie los atributos de las reglas que quiera actualizar. Estos atributos incluyen la acción, la descripción y las condiciones de coincidencia con las que se evalúa el tráfico entrante.
Eliminar reglas: elimina las entradas de las reglas de la política de cortafuegos que quieras eliminar.
Para obtener más información, consulta Modificar reglas de políticas de cortafuegos.
Importa las reglas de nuevo a tu política de cortafuegos. Para obtener más información, consulta el artículo Importar reglas de políticas de cortafuegos.
Siguientes pasos
- Para obtener una introducción a las reglas de cortafuegos, consulta Reglas de políticas de cortafuegos.
- Para saber cómo configurar actualizaciones por lotes de reglas de políticas de cortafuegos, consulta Configurar actualizaciones por lotes de políticas de cortafuegos.