Les stratégies de pare-feu réseau régionales sont des ensembles de règles de pare-feu qui s'appliquent à une seule région d'un ou de plusieurs réseaux VPC.
Spécifications
Les stratégies de pare-feu réseau régionales sont des objets par projet et par région qui contiennent des règles de pare-feu. Pour appliquer les règles à une région d'un réseau VPC, vous associez la stratégie de pare-feu de réseau régionale à un réseau VPC. Une fois une stratégie associée, ses règles sont appliquées dans la région du réseau VPC de la stratégie.
Les spécifications suivantes s'appliquent aux stratégies de pare-feu de réseau régionales et à leurs associations de réseau VPC :
Les stratégies de pare-feu réseau régionales sont compatibles avec les réseaux VPC standards et les réseaux VPC RDMA (Remote Direct Memory Access) over converged ethernet (RoCE).
Pour en savoir plus sur les règles que vous pouvez utiliser dans une stratégie de pare-feu de réseau régionale associée à un réseau VPC standard, consultez Règles de stratégie de pare-feu.
Pour en savoir plus sur les règles que vous pouvez utiliser dans une stratégie de pare-feu réseau régional associée à un réseau VPC RoCE, consultez Cloud NGFW pour les réseaux VPC RoCE.
Vous pouvez associer une stratégie de pare-feu réseau régionale à un ou plusieurs réseaux VPC. Les réseaux associés doivent correspondre au type de stratégie, et chaque réseau VPC associé doit se trouver dans le même projet que la stratégie de pare-feu réseau régionale.
Pour
VPC_POLICY, associez la stratégie de réseau régionale aux réseaux VPC standards.Pour
RDMA_ROCE_POLICY, associez la stratégie de réseau régionale aux réseaux VPC RoCE.
Règles prédéfinies
Lorsque vous créez une stratégie de pare-feu de réseau régionale, Cloud Next Generation Firewall ajoute des règles prédéfinies avec la priorité la plus basse à la stratégie. Ces règles sont appliquées à toutes les connexions qui ne correspondent pas à une règle définie explicitement dans la stratégie, ce qui entraîne leur transmission à des stratégies de niveau inférieur ou à des règles de réseau.
Pour en savoir plus sur les différents types de règles prédéfinies et leurs caractéristiques, consultez la section Règles prédéfinies.
Rôles IAM (Identity and Access Management)
Pour en savoir plus sur les rôles IAM qui régissent les actions de création et de gestion des stratégies de pare-feu réseau régionales, consultez la page Utiliser des stratégies de pare-feu réseau régionales.