Tabelle firewall

Una tabella firewall elenca le regole per filtrare il traffico di rete da e verso le risorse del cloud privato. Le regole firewall controllano il traffico di rete tra una rete o un indirizzo IP di origine e una rete o un indirizzo IP di destinazione.

Dopo aver configurato la tabella e le regole firewall, puoi collegare la tabella a una subnet per applicare le regole corrispondenti. Puoi applicare una tabella firewall a più subnet, ma una subnet può essere associata a una sola tabella firewall.

Le tabelle firewall vengono utilizzate per controllare l'accesso agli indirizzi IP esterni. Per tutti gli altri controlli dell'accesso, gestisci le impostazioni del firewall nel data center NSX-T. Per maggiori dettagli, consulta Firewall in modalità gestore.

Creazione di una tabella firewall in corso...

  1. Accedi al portale Google Cloud VMware Engine.
  2. Vai a Rete > Tabelle firewall.
  3. Fai clic su Crea nuova tabella firewall.
  4. Inserisci un nome per la tabella.
  5. Facoltativamente, aggiungi regole firewall. Ogni tabella firewall inizia con un insieme di regole firewall predefinite.
  6. Fai clic su Fine per salvare la tabella del firewall.

Collegamento di una tabella firewall a una subnet

Dopo aver definito una tabella firewall, puoi specificare le subnet soggette alle regole nella tabella.

  1. Nella pagina Rete > Tabelle firewall, seleziona una tabella firewall.
  2. Seleziona la scheda Subnet collegate.
  3. Fai clic su Collega a una subnet.
  4. Seleziona il cloud privato a cui vuoi collegare la tabella firewall.
  5. Seleziona la subnet NsxtEdgeUplink1 del cloud privato.
  6. Fai clic su Invia.
  7. Ripeti i passaggi precedenti per la subnet NsxtEdgeUplink2 del cloud privato.

Regole del firewall

Le regole firewall determinano il modo in cui il firewall gestisce tipi specifici di traffico. La scheda Regole di una tabella firewall selezionata elenca tutte le regole associate.

Per creare una regola firewall:

  1. Vai a Rete > Tabelle firewall.
  2. Seleziona la tabella firewall.
  3. Fai clic su Crea nuova regola.
  4. Imposta le proprietà delle regole firewall che ti interessano.
  5. Fai clic su Fine per salvare la regola e aggiungerla all'elenco di regole per la tabella firewall.

Regole stateful

Una regola firewall stateful monitora le connessioni che la attraversano. Una regola stateful crea un record di flusso per le connessioni esistenti. La comunicazione è consentita o negata in base allo stato di connessione del record di flusso. Utilizza questo tipo di regola per gli indirizzi IP pubblici in modo da filtrare il traffico da internet.

Regole firewall predefinite

Ogni tabella firewall ha le seguenti regole firewall predefinite:

Priorità Nome Direzione Tipo di traffico Protocollo Origine Porta di origine Destinazione Porta di destinazione Azione
65000 allow-tcp-to-internet In uscita IP pubblico o traffico internet TCP Qualsiasi Qualsiasi Qualsiasi Qualsiasi Consenti
65001 allow-udp-to-internet In uscita IP pubblico o traffico internet UDP Qualsiasi Qualsiasi Qualsiasi Qualsiasi Consenti
65002 allow-icmp-to-internet In uscita IP pubblico o traffico internet ICMP Qualsiasi Qualsiasi Qualsiasi Qualsiasi Consenti
65100 deny-all-from-internet In entrata IP pubblico o traffico internet Tutti i protocolli Qualsiasi Qualsiasi Qualsiasi Qualsiasi Nega
65101 allow-all-to-intranet In uscita Traffico privato cloud interno o VPN Tutti i protocolli Qualsiasi Qualsiasi Qualsiasi Qualsiasi Consenti
65102 allow-all-from-intranet In entrata Traffico privato cloud interno o VPN Tutti i protocolli Qualsiasi Qualsiasi Qualsiasi Qualsiasi Consenti

Proprietà delle regole firewall

La tabella seguente descrive le proprietà di una regola firewall:

Proprietà Descrizione
Nome Un nome che identifica in modo univoco la regola firewall e il suo scopo.
Priorità Un numero compreso tra 100 e 4096, dove 100 è la priorità più alta. Le regole vengono elaborate in ordine di priorità. Quando il traffico rileva una corrispondenza di regola, l'elaborazione delle regole si interrompe. Le regole con priorità più bassa che hanno gli stessi attributi delle regole con priorità più elevate non vengono elaborate. Fai attenzione a evitare conflitti di regole.
Protocollo Protocollo internet a cui si applica la regola.
Direzione Indica se la regola si applica al traffico in entrata o in uscita. Devi definire regole separate per il traffico in entrata e in uscita.
Action (Azione) Consenti o nega per il tipo di traffico definito nella regola.
Origine Un blocco di indirizzo IP, CIDR (Classless Inter-Domain Routing) (ad esempio 10.0.0.0/24) o Qualsiasi.
Intervallo porte di origine Porta da cui ha origine il traffico di rete. Puoi specificare una singola porta o un intervallo di porte, ad esempio 443 o 8000-8080. Se specifichi un intervallo, puoi creare meno regole di sicurezza.
Destinazione Un indirizzo IP, un blocco CIDR (ad esempio 10.0.0.0/24) o Qualsiasi.
Intervallo porte di destinazione Porta verso la quale passa il traffico di rete. Puoi specificare una singola porta o un intervallo di porte, ad esempio 443 o 8000-8080. Se specifichi un intervallo, puoi creare meno regole di sicurezza.