Tabelle firewall
Una tabella firewall elenca le regole per filtrare il traffico di rete da e verso le risorse cloud privato. Le regole firewall controllano il traffico di rete tra una rete o un indirizzo IP di origine e una rete o un indirizzo IP di destinazione.
Dopo aver configurato la tabella firewall e le regole firewall, puoi collegare la tabella a una subnet per applicare le regole corrispondenti. Puoi applicare una tabella firewall a più subnet, ma una subnet può essere associata a una sola tabella firewall.
Le tabelle firewall vengono utilizzate per controllare l'accesso agli indirizzi IP esterni. Per tutti gli altri controlli dell'accesso, gestisci le impostazioni del firewall nel data center NSX-T. Per maggiori dettagli, consulta la sezione Firewall in modalità gestore.
Creazione di una tabella firewall
- Accedi al portale Google Cloud VMware Engine
- Vai a Rete > Tabelle firewall.
- Fai clic su Crea nuova tabella firewall.
- Inserisci un nome per la tabella.
- Se vuoi, aggiungi regole firewall. Ogni tabella del firewall inizia con una serie di regole firewall predefinite.
- Fai clic su Fine per salvare la tabella firewall.
Collegamento di una tabella firewall a una subnet
Dopo aver definito una tabella firewall, puoi specificare le subnet soggette alle regole nella tabella.
- Nella pagina Rete > Tabelle firewall, seleziona una tabella firewall.
- Seleziona la scheda Subnet collegate.
- Fai clic su Collega a una subnet.
- Seleziona il cloud privato a cui vuoi collegare la tabella firewall.
- Seleziona la subnet NsxtEdgeUplink1 di quel cloud privato.
- Fai clic su Invia.
- Ripeti i passaggi precedenti per la subnet NsxtEdgeUplink2 di quel cloud privato.
Regole del firewall
Le regole firewall determinano il modo in cui il firewall tratta tipi specifici di traffico. La scheda Regole per una tabella firewall selezionata include tutte le regole associate.
Per creare una regola firewall, segui questi passaggi:
- Vai a Rete > Tabelle firewall.
- Seleziona la tabella del firewall.
- Fai clic su Crea nuova regola.
- Imposta le proprietà della regola firewall desiderate.
- Fai clic su Fine per salvare la regola e aggiungerla all'elenco delle regole per la tabella firewall.
Regole stateful
Una regola firewall stateful monitora le connessioni che la attraversano. Una regola stateful crea un record di flusso per le connessioni esistenti. La comunicazione è consentita o negata in base allo stato della connessione del record di flusso. Utilizza questo tipo di regola per gli indirizzi IP pubblici per filtrare il traffico da Internet.
Regole firewall predefinite
Ogni tabella del firewall ha le seguenti regole firewall predefinite:
| Priorità | Nome | Direzione | Tipo di traffico | Protocollo | Origine | Porta di origine | Destinazione | Porta di destinazione | Azione |
|---|---|---|---|---|---|---|---|---|---|
| 65000 | consenti-tcp-a-internet | In uscita | IP pubblico o traffico Internet | TCP | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65001 | consenti-udp-a-Internet | In uscita | IP pubblico o traffico Internet | UDP | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65002 | consenti-icmp-to-internet | In uscita | IP pubblico o traffico Internet | ICMP | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65100 | Nega tutto da Internet | In entrata | IP pubblico o traffico Internet | Tutti i protocolli | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Nega |
| 65101 | allow-all-to-intranet | In uscita | Traffico interno o VPN privato | Tutti i protocolli | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
| 65102 | allow-all-from-intranet | In entrata | Traffico interno o VPN privato | Tutti i protocolli | Qualsiasi | Qualsiasi | Qualsiasi | Qualsiasi | Consenti |
Proprietà della regola firewall
La tabella seguente descrive le proprietà in una regola firewall:
| Proprietà | Descrizione |
|---|---|
| Nome | Un nome che identifica in modo univoco la regola firewall e il suo scopo. |
| Priorità | Un numero compreso tra 100 e 4096, dove 100 rappresenta la priorità massima. Le regole vengono elaborate in ordine di priorità. Quando il traffico rileva una corrispondenza di regola, l'elaborazione della regola si interrompe. Le regole con priorità più basse che hanno gli stessi attributi delle regole con priorità più elevate non vengono elaborate. Fai attenzione a evitare regole in conflitto. |
| Protocollo | Protocollo Internet coperto dalla regola. |
| Direzione | Indica se la regola si applica al traffico in entrata o in uscita. Devi definire regole separate per il traffico in entrata e in uscita. |
| Action (Azione) | Consenti o nega per il tipo di traffico definito nella regola. |
| Origine | Un indirizzo IP, un blocco di routing tra domini senza classe (CIDR, 10.0.0.0/24, ad esempio) o Any. |
| Intervallo porte di origine | Porta da cui ha origine il traffico di rete. Puoi specificare una singola porta o un intervallo di porte, ad esempio 443 o 8000-8080. Se specifichi un intervallo, puoi creare meno regole di sicurezza. |
| Destinazione | Un indirizzo IP, un blocco CIDR (ad esempio 10.0.0.0/24) o uno qualsiasi. |
| Intervallo porte di destinazione | Porta verso la quale passa il traffico di rete. Puoi specificare una singola porta o un intervallo di porte, ad esempio 443 o 8000-8080. Se specifichi un intervallo, puoi creare meno regole di sicurezza. |