Pode usar um único pedido da CLI Google Cloud ou da API Compute Engine para atualizar em lote todas as regras da política de firewall para políticas de firewall hierárquicas e de rede. Isto garante a integridade do conjunto de regras da política de firewall. Com as atualizações em lote, a firewall de nova geração do Google Cloud oferece uma forma eficiente e fácil de gerir as atualizações das regras da política de firewall nos seus ambientes de nuvem.
Para mais informações sobre como configurar a atualização em lote, consulte o artigo Configure atualizações em lote para regras da política de firewall.
Autorizações
Certifique-se de que tem as seguintes autorizações para atualizar em lote as regras da política de firewall.
- A autorização
compute.firewallPolicies.getpara exportar as regras da política de firewall hierárquica. - A autorização
compute.firewallPolicies.updatepara importar as regras da política de firewall hierárquica. - A autorização
compute.firewallPolicies.getpara exportar as regras da política de firewall de rede. - A autorização
compute.regionFirewallPolicies.getpara exportar regras de política de firewall de rede regional. - A autorização
compute.firewallPolicies.updatepara importar as regras da política de firewall de rede. - A autorização
compute.regionFirewallPolicies.updatepara importar as regras da política de firewall de rede regional.
Para mais informações sobre as funções e as autorizações, consulte o artigo Funções do Compute Engine.
Especificação
A atualização em lote de regras de políticas de firewall tem as seguintes especificações:
O processo de atualização é atómico. Isto significa que, se ocorrer um erro durante a importação das regras, todas as alterações são revertidas e a regra da política de firewall permanece no estado anterior.
Quando usa as APIs REST para atualizar regras de políticas de firewall, as APIs REST requerem uma impressão digital para o bloqueio otimista. Para mais informações, consulte o artigo Controlo de concorrência otimista. Para obter a impressão digital mais recente, recomendamos que faça primeiro um pedido à política de firewall.
getUm pedidogetà política de firewall recebe a versão mais recente da política, o que ajuda a garantir que as atualizações se baseiam na versão mais recente da política. Isto ajuda a evitar conflitos se forem feitas modificações simultâneas à política.Quando usa o método
patchda API REST, pode substituir todas as regras existentes fornecendo uma lista completamente nova no seu pedido.Se uma operação de política de firewall
patchestiver em curso, não pode modificar regras através de métodos comoaddRule,patchRule,removeRuleoucloneRules. Isto ajuda a garantir que não existem modificações em conflito durante a operação de aplicação de patches.
Configure a atualização em lote
O processo de atualização em lote envolve três passos principais:
- Exportar: exporte as regras da política de firewall atual.
- Modificar: faça as atualizações em lote necessárias às regras da política de firewall exportada.
- Importar: importe o ficheiro modificado novamente para as regras da política de firewall.
Para configurar a atualização em lote das regras de política de firewall, faça o seguinte:
Exporte as regras da política de firewall. Para mais informações, consulte o artigo Exporte uma regra de política de firewall.
Modifique o ficheiro exportado. Pode seguir estes passos para atualizar o ficheiro:
Adicione novas regras: certifique-se de que cada nova regra cumpre o esquema
FirewallPolicyRule.yaml.Modificar regras existentes: altere os atributos das regras que quer atualizar. Estes atributos incluem a ação, a descrição e as condições de correspondência com base nas quais o tráfego recebido é avaliado.
Eliminar regras: remova as entradas das regras da política de firewall que quer eliminar.
Para mais informações, consulte o artigo Modifique as regras da política de firewall.
Importe novamente as regras para a sua política de firewall. Para mais informações, consulte o artigo Importe regras de políticas de firewall.
O que se segue?
- Para uma introdução às regras de firewall, consulte o artigo Regras de política de firewall.
- Para saber como configurar atualizações em lote para regras de políticas de firewall, consulte o artigo Configure atualizações em lote para políticas de firewall.