VMware Engine führt ein Upgrade für bestehende private Clouds durch, um neuere VMware-Komponenten zu verwenden. Weitere Informationen finden Sie unter Servicemitteilungen.

Firewalltabellen und -regeln einrichten

Mit Firewallregeln und den damit zusammenhängenden Regeln können Sie Einschränkungen für Traffic festlegen, die auf bestimmte Subnetze angewendet werden sollen.

Subnetze können je einer Firewalltabelle zugeordnet werden. Eine Firewalltabelle kann mehreren Subnetzen zugeordnet werden.

Neue Firewalltabelle hinzufügen

  1. Rufen Sie das Google Cloud VMware Engine-Portal auf und wählen Sie Netzwerk aus.
  2. Wählen Sie Firewalltabellen.
  3. Wählen Sie Neue Firewalltabelle erstellen.
  4. Geben Sie einen Namen für die Tabelle ein.
  5. Die neue Firewallregel hat eine Standardregel. Zum Erstellen einer zusätzlichen Regel klicken Sie auf Regel hinzufügen. Weitere Informationen finden Sie im folgenden Abschnitt Firewallregel erstellen.
  6. Klicken Sie zum Speichern der Firewalltabelle auf Fertig.

Firewallregel erstellen

Firewallregeln bestimmen, wie spezifische Arten von Traffic von der Firewall behandelt werden. Der Tab Regeln einer ausgewählten Firewalltabelle führt alle zugehörigen Regeln auf.

  1. Nachdem Sie die Einstellungen angezeigt haben, können Sie auf eine der folgenden Arten eine Firewallregel erstellen:

    • Klicken Sie in der Firewalltabelle auf Regel hinzufügen.
    • Klicken Sie auf Netzwerk > Firewall-Tabellen, wählen Sie die Firewalltabelle aus und klicken Sie dann auf Neue Regel erstellen.
  2. Legen Sie die Attribute der Regel fest:

    • Name: Geben Sie einen Namen für die Regel ein.
    • Priorität: Weisen Sie der Regel einen Prioritätswert zu. Der Mindestwert beträgt 100. Regeln mit niedrigeren Werten werden zuerst ausgeführt.
    • Traffictyp: Wählen Sie aus, ob die Regel für Private Cloud-, Internet- oder VPN-Traffic (zustandslos) oder für eine öffentliche IP-Adresse (zustandsorientiert) gilt.
    • Protokoll: Wählen Sie das von der Regel abgedeckte Protokoll aus (TCP, UDP oder ein beliebiges anderes Protokoll).
    • Richtung. Wählen Sie aus, ob die Regel für eingehenden oder ausgehenden Traffic gilt. Sie müssen für eingehenden und ausgehenden Traffic separate Regeln definieren.
    • Aktion: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn die Regel erfüllt wird (zulassen oder ablehnen)
    • Quelle: Geben Sie die von der Regel abgedeckten Quellen an (CIDR-Block, interne Quelle oder jede Quelle).
    • Quellportbereich: Geben Sie den Portbereich an, für den die Regel gelten soll.
    • Ziel: Geben Sie die Ziele an, die von der Regel abgedeckt werden sollen (CIDR-Block, interne Quelle oder jede Quelle).
    • Zielportbereich: Geben Sie den Portbereich an, für den die Regel gelten soll.
  3. Klicken Sie auf Speichern und zurück, um die Regel zu speichern und der Liste der Regeln für die Firewalltabelle hinzuzufügen.

  4. Klicken Sie auf Senden, um die Einstellungen für die Firewalltabelle zu speichern.

Firewalltabelle an ein Subnetz anhängen

Nachdem Sie eine Firewalltabelle definiert haben, können Sie die Subnetze angeben, die den Regeln in der Tabelle unterliegen.

  1. Wählen Sie auf der Seite Netzwerk > Firewalltabellen eine Firewalltabelle aus.
  2. Öffnen Sie den Tab Angehängte Subnetze.
  3. Klicken Sie An Subnetz anhängen.
  4. Wählen Sie die private Cloud und das Subnetz. Der Name und der CIDR-Block des zugehörigen Subnetzes werden angezeigt.
  5. Klicken Sie auf Senden.

Nächste Schritte