Kebijakan firewall jaringan regional memungkinkan Anda membuat dan menerapkan kebijakan firewall yang konsisten di semua subnetwork dalam satu region di jaringan VPC Anda. Anda dapat menetapkan kebijakan firewall jaringan regional ke jaringan VPC. Kebijakan ini berisi aturan yang dapat secara eksplisit menolak atau mengizinkan koneksi, atau naik ke tingkat hierarki berikutnya.
Spesifikasi
- Kebijakan firewall jaringan regional sebagian besar mirip dengan kebijakan firewall jaringan global.Kebijakan firewall jaringan regional memiliki satu dan hanya satu region target, sementara kebijakan firewall jaringan global berlaku secara otomatis ke semua region.
- Kebijakan firewall jaringan regional dibuat di level VPC. Membuat kebijakan tidak secara otomatis menerapkan aturan tersebut pada jaringan.
- Kebijakan, setelah dibuat, dapat diterapkan ke (dikaitkan dengan) setiap jaringan VPC dalam project Anda.
- Kebijakan firewall jaringan regional adalah container untuk aturan firewall. Saat Anda mengaitkan kebijakan dengan jaringan VPC, semua aturan akan langsung diterapkan.
- Anda dapat associate kebijakan firewall jaringan regional yang sama ke beberapa jaringan VPC dalam sebuah project.
- Kebijakan firewall jaringan regional mendukung Tag dalam aturan firewall. Untuk mengetahui detail selengkapnya, lihat Menggunakan Tag untuk firewall.
Detail kebijakan firewall jaringan regional
Aturan kebijakan firewall jaringan regional ditentukan dalam resource kebijakan firewall yang berfungsi sebagai container untuk aturan firewall. Aturan yang ditentukan dalam kebijakan firewall jaringan regional tidak diterapkan hingga kebijakan tersebut dikaitkan dengan jaringan VPC.
Satu kebijakan dapat dikaitkan dengan beberapa jaringan VPC. Jika Anda mengubah aturan dalam kebijakan, perubahan aturan tersebut akan berlaku untuk semua jaringan yang terkait saat ini.
Di region tertentu, hanya satu kebijakan firewall jaringan regional yang dapat dikaitkan dengan jaringan. Aturan kebijakan firewall jaringan, aturan firewall VPC, dan aturan kebijakan firewall jaringan regional dievaluasi dalam urutan yang ditetapkan dengan baik.
Kebijakan firewall yang tidak terkait dengan jaringan apa pun adalah kebijakan firewall jaringan regional yang tidak dikaitkan.
Detail aturan kebijakan firewall jaringan regional
Kebijakan firewall jaringan regional berisi aturan yang secara umum berfungsi sama seperti aturan kebijakan firewall jaringan, tetapi ada beberapa perbedaan:
Penegakan regional: Aturan kebijakan firewall jaringan regional hanya berlaku untuk wilayah tempat kebijakan firewall jaringan regional dibuat.
Urutan prioritas: Anda harus menentukan prioritas saat membuat aturan kebijakan firewall jaringan regional. Prioritas ini unik dan hanya signifikan dalam kebijakan {i>firewall<i} jaringan regional.
Urutan evaluasi aturan ditentukan oleh prioritas aturan, dari angka terendah ke angka tertinggi. Aturan dengan nilai numerik terendah yang ditetapkan memiliki prioritas logis tertinggi dan dievaluasi sebelum aturan dengan prioritas logis yang lebih rendah. Prioritas aturan berkurang seiring bertambahnya jumlahnya (1, 2, 3, N+1). Anda tidak dapat mengonfigurasi dua aturan atau lebih dengan prioritas yang sama.
Prioritas untuk setiap aturan harus ditetapkan ke angka dari 0 hingga 2147483547 inklusif. Prioritas numerik minimum adalah 0. Nilai prioritas dari 2147483548 (INT-MAX-99) hingga 2147483647 (INT-MAX) dicadangkan untuk aturan firewall default sistem.
Urutan evaluasi: Kebijakan firewall jaringan regional selalu dievaluasi setelah kebijakan firewall jaringan global. Secara default, aturan firewall VPC dievaluasi sebelum kebijakan firewall jaringan global dan regional. Anda juga dapat menyesuaikan urutan evaluasi aturan untuk menerapkan kebijakan firewall jaringan global sebelum atau setelah aturan firewall VPC.
Aturan kebijakan firewall jaringan regional juga menyertakan tag aman sumber dan target.
Aturan yang telah ditetapkan
Saat Anda membuat kebijakan firewall jaringan regional, Cloud Next Generation Firewall akan menambahkan aturan yang telah ditetapkan dengan prioritas terendah ke kebijakan tersebut. Aturan ini diterapkan ke setiap koneksi yang tidak cocok dengan aturan yang didefinisikan secara eksplisit dalam kebijakan, sehingga menyebabkan koneksi tersebut diteruskan ke kebijakan atau aturan jaringan di tingkat yang lebih rendah.
Untuk mempelajari berbagai jenis aturan standar dan karakteristiknya, lihat Aturan standar.
Peran Identity and Access Management (IAM)
Guna mengetahui detail tentang peran IAM yang mengatur tindakan untuk membuat dan mengelola kebijakan firewall jaringan regional, lihat Menggunakan kebijakan firewall jaringan regional.