Criar e gerenciar endpoints de firewall

Nesta página, explicamos como configurar e gerenciar um endpoint de firewall e associá-lo a uma rede de nuvem privada virtual (VPC) usando o console do Google Cloud e a CLI do Google Cloud.

Você cria um endpoint de firewall no nível zonal e o associa a uma ou mais redes VPC na mesma zona. Se você ativou a inspeção da camada 7 na política de firewall associada à rede VPC, o tráfego correspondente é interceptado e encaminhado de maneira transparente para o endpoint do firewall.

Antes de começar

Papéis

Para receber as permissões necessárias de criação, visualização, atualização ou exclusão de perfis de segurança, solicite ao administrador que conceda a você os papéis do IAM necessários na sua organização. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Cotas

Para conferir as cotas de endpoints e associações de firewall, consulte Cotas e limites.

Criar um endpoint de firewall

Crie um endpoint de firewall em uma zona específica.

Console

  1. No Console do Google Cloud, acesse a página Endpoints de firewall.

    Acessar endpoints de firewall

  2. No menu do seletor de projetos, selecione sua organização.

  3. Clique em Criar.

  4. Na lista Região, selecione a região em que você quer criar o endpoint de firewall.

  5. Na lista Zona, selecione a zona em que você quer criar o endpoint do firewall.

  6. Digite um nome no campo Nome.

    .

  7. Na lista Projeto de faturamento, selecione o projeto do Google Cloud que você quer usar para o faturamento do endpoint do firewall.

  8. Clique em Continuar.

  9. Se você quiser adicionar uma associação de endpoint de firewall, clique em Adicionar associação de endpoint. Caso contrário, pule esta etapa.

    1. Na lista Projeto, selecione o projeto do Google Cloud em que você quer criar a associação de endpoint de firewall.
    2. Se a API Compute Engine ou a API Network Security não estiverem ativadas para o projeto do Google Cloud, clique em Ativar.
    3. Na lista Rede, selecione a rede que você quer associar ao endpoint de firewall.
    4. Na lista Política de inspeção da TLS, selecione a política de inspeção da TLS que você quer adicionar a essa associação.
    5. Para adicionar outra associação, clique em Adicionar associação de endpoint.
  10. Clique em Criar.

gcloud

Para criar um endpoint de firewall, use o comando gcloud network-security firewall-endpoints create:

gcloud network-security firewall-endpoints create NAME \
   --organization ORGANIZATION_ID \
   --zone ZONE \
   --billing-project BILLING_PROJECT_ID

Substitua:

  • NAME: o nome do endpoint de firewall.

    .

  • ORGANIZATION_ID: a organização em que o endpoint está ativado.

  • ZONE: a zona em que o endpoint está ativado.

  • BILLING_PROJECT_ID: um ID de projeto do Google Cloud a ser usado para o faturamento do endpoint do firewall.

Para associar o endpoint de firewall a uma rede VPC, consulte Criar associações de endpoints de firewall.

Visualizar um endpoint de firewall

É possível visualizar os detalhes de um endpoint de firewall específico.

Console

  1. No Console do Google Cloud, acesse a página Endpoints de firewall.

    Acessar endpoints de firewall

  2. No menu do seletor de projetos, selecione sua organização.

    A página Endpoints do firewall lista todos os endpoints de firewall configurados na organização.

  3. Clique no nome do endpoint do firewall para ver os detalhes.

gcloud

Para visualizar detalhes de um endpoint de firewall, use o comando gcloud network-security firewall-endpoints describe:

gcloud network-security firewall-endpoints \
   describe NAME \
   --organization ORGANIZATION_ID \
   --zone ZONE

Substitua:

  • NAME: o nome do endpoint de firewall.

  • ORGANIZATION_ID: a organização em que o endpoint está ativado.

  • ZONE: a zona em que o endpoint está ativado.

Listar endpoints de firewall

É possível listar todos os endpoints de firewall de uma organização.

Console

  1. No Console do Google Cloud, acesse a página Endpoints de firewall.

    Acessar endpoints de firewall

  2. A página Endpoints do firewall lista todos os endpoints de firewall configurados na organização.

gcloud

Para listar todos os endpoints de firewall, use o comando gcloud network-security firewall-endpoints list:

gcloud network-security firewall-endpoints list \
   --organization ORGANIZATION_ID \
   --zone ZONE \
   --billing-project BILLING_PROJECT_ID

Substitua:

  • ORGANIZATION_ID: a organização em que o endpoint está ativado.

  • ZONE: a zona em que o endpoint está ativado. Para listar endpoints em todas as zonas, use -.

  • BILLING_PROJECT_ID: um ID opcional do projeto do Google Cloud que vai receber a cobrança da cota pela operação.

Editar um endpoint de firewall

É possível atualizar o projeto de faturamento de um endpoint de firewall em uma organização.

Console

  1. No Console do Google Cloud, acesse a página Endpoints de firewall.

    Acessar endpoints de firewall

  2. No menu do seletor de projetos, selecione sua organização.

    A página Endpoints do firewall lista todos os endpoints de firewall configurados na organização.

  3. Clique no nome do endpoint do firewall para ver os detalhes.

  4. Clique em Editar.

  5. Na lista Projeto de faturamento, selecione o projeto do Google Cloud que você quer usar para o faturamento do endpoint do firewall.

  6. Clique em Salvar.

gcloud

Para editar um endpoint de firewall, use o comando gcloud network-security firewall-endpoints edit:

gcloud network-security firewall-endpoints \
   update NAME \
   --organization ORGANIZATION_ID \
   --zone ZONE \
   --billing-project BILLING_PROJECT_ID

Substitua:

  • NAME: o nome do endpoint de firewall.

  • ORGANIZATION_ID: a organização em que o endpoint está ativado.

  • ZONE: a zona em que o endpoint está ativado.

  • BILLING_PROJECT_ID: o ID do projeto do Google Cloud que você quer associar a esse endpoint de firewall para faturamento.

Excluir um endpoint de firewall

É possível excluir um endpoint de firewall especificando o nome, a zona e a organização dele.

Console

  1. No Console do Google Cloud, acesse a página Endpoints de firewall.

    Acessar endpoints de firewall

  2. Selecione o endpoint do firewall e clique em Excluir.

  3. Clique em Excluir novamente para confirmar.

gcloud

Para excluir um endpoint de firewall, use o comando gcloud network-security firewall-endpoints delete:

gcloud network-security firewall-endpoints delete NAME
   --organization ORGANIZATION_ID \
   --zone ZONE

Substitua:

  • NAME: o nome do endpoint de firewall.

  • ORGANIZATION_ID: a organização em que o endpoint está ativado.

  • ZONE: a zona em que o endpoint está ativado.

A seguir