Configura tablas y reglas de firewall

Una tabla de firewall enumera las reglas para filtrar el tráfico de red desde los recursos de nube privada y hacia ellos. Las reglas controlan el tráfico de red entre una red de origen o una dirección IP y una red de destino o dirección IP.

Después de configurar la tabla y las reglas de firewall, puedes adjuntar la tabla a una subred para aplicar las reglas correspondientes. Puedes aplicar una tabla de firewall a varias subredes, pero una subred solo se puede asociar con una tabla de firewall.

Las tablas de firewall solo se pueden aplicar a subredes administradas. En el caso de las subredes que contienen VM de carga de trabajo, administra la configuración de firewall en el centro de datos NSX-T. Para obtener más detalles, consulta Firewall en modo de administrador.

Agrega una tabla de firewall nueva

  1. Accede al portal de Google Cloud VMware Engine y selecciona Network.
  2. Selecciona Firewall Tables.
  3. Selecciona Create new firewall table.
  4. Ingresa un nombre para la tabla.
  5. La tabla de firewall nueva tiene una regla predeterminada. Para crear una regla adicional, haz clic en Add rule. Para obtener más información, consulta la siguiente sección, Crea una regla de firewall.
  6. Para guardar la tabla de firewall, haz clic en Done.

Crea una regla de firewall

Las reglas de firewall determinan la forma en la que el firewall trata tipos específicos de tráfico. La pestaña Rules de una tabla de firewall seleccionada enumera todas las reglas asociadas.

  1. Después de mostrar la configuración, puedes crear una regla de firewall de cualquiera de las siguientes formas:

    • Cuando crees una tabla de firewall, haz clic en Add rule.
    • Haz clic en Network > Firewall tables, selecciona la tabla de firewall y, luego, haz clic en Create new rule.
  2. Establece las propiedades de la regla:

    • Nombre. Asigna un nombre a la regla.
    • Prioridad. Asigna una prioridad numerada a la regla. El mínimo es 100. Las reglas con números más bajos se ejecutan primero.
    • Tipo de tráfico. Selecciona si la regla es para el tráfico de la nube privada, de Internet o de VPN (sin estado), o para una dirección IP pública (con estado).
    • Protocolo. Selecciona el protocolo que cubre la regla (TCP, UDP o cualquier protocolo).
    • Dirección. Selecciona si la regla es para tráfico entrante o saliente. Debes definir reglas independientes para el tráfico entrante y saliente.
    • Acción. Selecciona la acción que se llevará a cabo si la regla coincide (permitir o rechazar).
    • Origen. Especifica las fuentes que cubre la regla (bloque de CIDR, fuente interna o cualquier fuente).
    • Rango de puertos de origen. Especifica el rango de puertos sujeto a la regla.
    • Destino. Especifica los destinos que cubre la regla (bloque de CIDR, destino interno o cualquier fuente).
    • Rango de puertos de destino. Especifica el rango de puertos sujeto a la regla.
  3. Para guardar la regla y agregarla a la lista de reglas de la tabla de firewall, haz clic en Save and back.

  4. Para guardar la configuración de la tabla de firewall, haz clic en Submit.

Adjunta una tabla de firewall a una subred

Después de definir una tabla de firewall, puedes especificar las subredes que están sujetas a las reglas de la tabla.

  1. En la página Network > Tablas de Firewall, selecciona la tabla de firewall.
  2. Abre la pestaña Attached subnets.
  3. Haz clic en Attach to a subnet.
  4. Selecciona la nube privada y la subred. Si las reglas creadas por el usuario en tu tabla solo se aplican a direcciones IP públicas o a Internet, adjunta la tabla a la subred Administración del sistema.
  5. Haga clic en Enviar.

¿Qué sigue?