Firewalltabellen und -regeln für Private Clouds einrichten

Mit Firewallregeln und den damit zusammenhängenden Regeln können Sie Einschränkungen für Traffic festlegen, die auf bestimmte Subnetze angewendet werden sollen.

  • Ein Subnetz kann einer Firewalltabelle zugeordnet sein.
  • Eine Firewalltabelle kann mehreren Subnetzen zugeordnet werden.

Neue Firewalltabelle hinzufügen

  1. Rufen Sie das Google Cloud VMware Engine-Portal auf und wählen Sie Netzwerk aus.
  2. Wählen Sie Firewalltabellen aus.
  3. Wählen Sie Neue Firewalltabelle erstellen aus.
  4. Geben Sie einen Namen für die Tabelle ein.
  5. Die neue Firewalltabelle hat eine Standardregel. Klicken Sie auf Regel hinzufügen, um eine weitere Regel zu erstellen. Weitere Informationen finden Sie unter Firewallregel erstellen.
  6. Klicken Sie zum Speichern der Firewalltabelle auf Fertig.

Firewallregel erstellen

Firewallregeln bestimmen, wie bestimmte Arten von Traffic von der Firewall behandelt werden. Auf dem Tab Regeln einer ausgewählten Firewalltabelle werden alle zugehörigen Regeln aufgeführt.

  1. Nachdem Sie die Einstellungen angezeigt haben, können Sie eine Firewallregel auf eine der folgenden Arten erstellen:

    • Klicken Sie in der Firewalltabelle auf Regel hinzufügen.
    • Klicken Sie auf Netzwerk > Firewall-Tabellen, wählen Sie die Firewalltabelle aus und klicken Sie dann auf Neue Regel erstellen.
  2. Legen Sie die Eigenschaften der Regel fest:

    • Name. Geben Sie einen Namen für die Regel ein.
    • Priorität. Weisen Sie der Regel einen Prioritätswert zu. Der Mindestwert beträgt 100. Regeln mit niedrigeren Werten werden zuerst ausgeführt.
    • Traffictyp. Wählen Sie aus, ob die Regel für Private Cloud-, Internet- oder VPN-Traffic (zustandslos) oder für eine öffentliche IP-Adresse (zustandsorientiert) gilt.
    • Protokoll. Wählen Sie das durch die Regel abgedeckte Protokoll aus (TCP, UDP oder ein beliebiges Protokoll).
    • Richtung. Wählen Sie aus, ob die Regel für eingehenden oder ausgehenden Traffic gilt. Sie müssen separate Regeln für eingehenden und ausgehenden Traffic definieren.
    • Aktion. Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn die Regel übereinstimmt (zulassen oder ablehnen).
    • Quelle. Geben Sie die von der Regel abgedeckten Quellen an (CIDR-Block, interne Quelle oder jede Quelle).
    • Quellportbereich. Geben Sie den Portbereich an, für den die Regel gelten soll.
    • Ziel. Geben Sie die Ziele an, die von der Regel abgedeckt werden sollen (CIDR-Block, interne Quelle oder jede Quelle).
    • Zielportbereich. Geben Sie den Portbereich an, für den die Regel gelten soll.
  3. Klicken Sie auf Speichern und zurück, um die Regel zu speichern und der Liste der Regeln für die Firewalltabelle hinzuzufügen.

  4. Klicken Sie auf Senden, um die Einstellungen für die Firewalltabelle zu speichern.

Firewalltabelle an ein Subnetz anhängen

Nachdem Sie eine Firewalltabelle definiert haben, können Sie die Subnetze angeben, die den Regeln in der Tabelle entsprechen.

  1. Wählen Sie auf der Seite Netzwerk > Firewalltabellen eine Firewalltabelle aus.
  2. Öffnen Sie den Tab Angehängte Subnetze.
  3. Klicken Sie auf An Subnetz anhängen.
  4. Wählen Sie die private Cloud und das Subnetz aus. Der zugehörige Subnetzname und der CIDR-Block werden angezeigt.
  5. Klicken Sie auf Senden.

Nächste Schritte