Kebijakan firewall jaringan regional memungkinkan Anda membuat dan menerapkan kebijakan firewall yang konsisten di semua subnetwork dalam region di jaringan VPC Anda. Anda dapat menetapkan kebijakan firewall jaringan regional ke jaringan VPC. Kebijakan ini berisi aturan yang dapat secara eksplisit menolak atau mengizinkan koneksi, atau melanjutkan ke tingkat hierarki berikutnya.
Spesifikasi
- Kebijakan firewall jaringan regional sebagian besar mirip dengan kebijakan firewall jaringan global.Kebijakan firewall jaringan regional memiliki satu dan hanya satu region target, sedangkan kebijakan firewall jaringan global diterapkan secara otomatis ke semua region.
- Kebijakan firewall jaringan regional dibuat di tingkat VPC. Membuat kebijakan tidak akan otomatis menerapkan aturan ke jaringan.
- Setelah dibuat, kebijakan dapat diterapkan ke (dikaitkan dengan) jaringan VPC apa pun dalam project Anda.
- Kebijakan firewall jaringan regional adalah penampung untuk aturan firewall. Saat Anda mengaitkan kebijakan dengan jaringan VPC, semua aturan akan segera diterapkan.
- Anda dapat mengaitkan kebijakan firewall jaringan regional yang sama ke beberapa jaringan VPC dalam project.
- Kebijakan firewall jaringan regional tidak mendukung pemeriksaan Lapisan 7.
- Kebijakan firewall jaringan regional mendukung Tag dalam aturan firewall. Untuk mengetahui detail selengkapnya, lihat Menggunakan Tag untuk firewall.
Detail kebijakan firewall jaringan regional
Aturan kebijakan firewall jaringan regional ditentukan dalam resource kebijakan firewall yang berfungsi sebagai penampung untuk aturan firewall. Aturan yang ditentukan dalam kebijakan firewall jaringan regional tidak diterapkan hingga kebijakan dikaitkan dengan jaringan VPC.
Satu kebijakan dapat dikaitkan dengan beberapa jaringan VPC. Jika Anda mengubah aturan dalam kebijakan, perubahan aturan tersebut akan berlaku untuk semua jaringan yang saat ini terkait.
Di wilayah tertentu, hanya satu kebijakan firewall jaringan regional yang dapat dikaitkan dengan jaringan. Aturan kebijakan firewall jaringan global, aturan firewall VPC, dan aturan kebijakan firewall jaringan regional dievaluasi dalam urutan yang telah ditentukan dengan baik.
Kebijakan firewall yang tidak terkait dengan jaringan apa pun adalah kebijakan firewall jaringan regional yang tidak terkait.
Detail aturan kebijakan firewall jaringan regional
Kebijakan firewall jaringan regional berisi aturan yang umumnya berfungsi sama seperti aturan kebijakan firewall jaringan, tetapi ada beberapa perbedaan:
Penerapan regional: Aturan kebijakan firewall jaringan regional hanya berlaku untuk region tempat kebijakan firewall jaringan regional dibuat.
Urutan prioritas: Anda harus menentukan prioritas saat membuat aturan kebijakan firewall jaringan regional. Prioritas ini unik dan hanya signifikan dalam kebijakan firewall jaringan regional.
Urutan evaluasi aturan ditentukan oleh prioritas aturan, dari angka terendah hingga angka tertinggi. Aturan dengan nilai numerik terendah yang ditetapkan memiliki prioritas logis tertinggi dan dievaluasi sebelum aturan dengan prioritas logis yang lebih rendah. Prioritas aturan menurun seiring dengan meningkatnya jumlahnya (1, 2, 3, N+1). Anda tidak dapat mengonfigurasi dua aturan atau lebih dengan prioritas yang sama.
Prioritas untuk setiap aturan harus ditetapkan ke angka dari 0 hingga 2147483547 inklusif. Prioritas numerik minimum adalah 0. Nilai prioritas dari 2147483548 (INT-MAX-99) hingga 2147483647 (INT-MAX) dicadangkan untuk aturan firewall default sistem.
Urutan evaluasi: Kebijakan firewall jaringan regional selalu dievaluasi setelah kebijakan firewall jaringan global. Secara default, aturan firewall VPC dievaluasi sebelum kebijakan firewall jaringan global dan regional. Anda juga dapat menyesuaikan urutan evaluasi aturan untuk menerapkan kebijakan firewall jaringan global sebelum atau setelah aturan firewall VPC.
Aturan kebijakan firewall jaringan regional juga mencakup tag aman sumber dan target.
Aturan standar
Saat Anda membuat kebijakan firewall jaringan regional, Cloud Next Generation Firewall akan menambahkan aturan standar dengan prioritas terendah ke kebijakan tersebut. Aturan ini diterapkan ke koneksi apa pun yang tidak cocok dengan aturan yang ditentukan secara eksplisit dalam kebijakan, sehingga menyebabkan koneksi tersebut diteruskan ke kebijakan tingkat rendah atau aturan jaringan.
Untuk mempelajari berbagai jenis aturan standar dan karakteristiknya, lihat Aturan standar.
Peran Identity and Access Management (IAM)
Untuk mengetahui detail tentang peran IAM yang mengatur tindakan untuk membuat dan mengelola kebijakan firewall jaringan regional, lihat Menggunakan kebijakan firewall jaringan regional.