Tabelle firewall
Una tabella firewall elenca le regole per filtrare il traffico di rete da e verso le risorse del cloud privato. Le regole firewall controllano il traffico di rete tra una rete o un indirizzo IP di origine e una rete o un indirizzo IP di destinazione.
Dopo aver configurato la tabella e le regole firewall, puoi collegare la tabella a una subnet per applicare le regole corrispondenti. Puoi applicare una tabella firewall a più subnet, ma una subnet può essere associata a una sola tabella firewall.
Le tabelle firewall vengono utilizzate per controllare l'accesso agli indirizzi IP esterni. Per tutti gli altri controlli dell'accesso, gestisci le impostazioni del firewall nel data center NSX-T. Per maggiori dettagli, consulta Firewall in modalità gestore.
Creazione di una tabella firewall in corso...
- Accedi al portale Google Cloud VMware Engine.
- Vai a Rete > Tabelle firewall.
- Fai clic su Crea nuova tabella firewall.
- Inserisci un nome per la tabella.
- Facoltativamente, aggiungi regole firewall. Ogni tabella firewall inizia con un insieme di regole firewall predefinite.
- Fai clic su Fine per salvare la tabella del firewall.
Collegamento di una tabella firewall a una subnet
Dopo aver definito una tabella firewall, puoi specificare le subnet soggette alle regole nella tabella.
- Nella pagina Rete > Tabelle firewall, seleziona una tabella firewall.
- Seleziona la scheda Subnet collegate.
- Fai clic su Collega a una subnet.
- Seleziona il cloud privato a cui vuoi collegare la tabella firewall.
- Seleziona la subnet NsxtEdgeUplink1 del cloud privato.
- Fai clic su Invia.
- Ripeti i passaggi precedenti per la subnet NsxtEdgeUplink2 del cloud privato.
Regole del firewall
Le regole firewall determinano il modo in cui il firewall gestisce tipi specifici di traffico. La scheda Regole di una tabella firewall selezionata elenca tutte le regole associate.
Per creare una regola firewall:
- Vai a Rete > Tabelle firewall.
- Seleziona la tabella firewall.
- Fai clic su Crea nuova regola.
- Imposta le proprietà delle regole firewall che ti interessano.
- Fai clic su Fine per salvare la regola e aggiungerla all'elenco di regole per la tabella firewall.
Regole stateful
Una regola firewall stateful monitora le connessioni che la attraversano. Una regola stateful crea un record di flusso per le connessioni esistenti. La comunicazione è consentita o negata in base allo stato di connessione del record di flusso. Utilizza questo tipo di regola per gli indirizzi IP pubblici in modo da filtrare il traffico da internet.
Regole firewall predefinite
Ogni tabella firewall ha le seguenti regole firewall predefinite:
| Priorità | Nome | Direzione | Tipo di traffico | Protocollo | Origine | Porta di origine | Destinazione | Porta di destinazione | Azione |
|---|---|---|---|---|---|---|---|---|---|
| 65000 | allow-tcp-to-internet | In uscita | IP pubblico o traffico internet | TCP | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65001 | allow-udp-to-internet | In uscita | IP pubblico o traffico internet | UDP | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65002 | allow-icmp-to-internet | In uscita | IP pubblico o traffico internet | ICMP | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65100 | deny-all-from-internet | In entrata | IP pubblico o traffico internet | Tutti i protocolli | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Nega |
| 65101 | allow-all-to-intranet | In uscita | Traffico privato cloud interno o VPN | Tutti i protocolli | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65102 | allow-all-from-intranet | In entrata | Traffico privato cloud interno o VPN | Tutti i protocolli | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
Proprietà delle regole firewall
La tabella seguente descrive le proprietà di una regola firewall:
| Proprietà | Descrizione |
|---|---|
| Nome | Un nome che identifica in modo univoco la regola firewall e il suo scopo. |
| Priorità | Un numero compreso tra 100 e 4096, dove 100 è la priorità più alta. Le regole vengono elaborate in ordine di priorità. Quando il traffico rileva una corrispondenza di regola, l'elaborazione delle regole si interrompe. Le regole con priorità più bassa che hanno gli stessi attributi delle regole con priorità più elevate non vengono elaborate. Fai attenzione a evitare conflitti di regole. |
| Protocollo | Protocollo internet a cui si applica la regola. |
| Direzione | Indica se la regola si applica al traffico in entrata o in uscita. Devi definire regole separate per il traffico in entrata e in uscita. |
| Action (Azione) | Consenti o nega per il tipo di traffico definito nella regola. |
| Origine | Un blocco di indirizzo IP, CIDR (Classless Inter-Domain Routing) (ad esempio 10.0.0.0/24) o Qualsiasi. |
| Intervallo porte di origine | Porta da cui ha origine il traffico di rete. Puoi specificare una singola porta o un intervallo di porte, ad esempio 443 o 8000-8080. Se specifichi un intervallo, puoi creare meno regole di sicurezza. |
| Destinazione | Un indirizzo IP, un blocco CIDR (ad esempio 10.0.0.0/24) o Qualsiasi. |
| Intervallo porte di destinazione | Porta verso la quale passa il traffico di rete. Puoi specificare una singola porta o un intervallo di porte, ad esempio 443 o 8000-8080. Se specifichi un intervallo, puoi creare meno regole di sicurezza. |