ファイアウォール テーブルとルールの設定

ファイアウォール テーブルには、プライベート クラウド リソースが送信元または宛先になるネットワーク トラフィックをフィルタするためのルールが記載されています。ルールは、送信元のネットワークまたは IP アドレスと宛先のネットワークまたは IP アドレスの間のネットワーク トラフィックを制御します。

ファイアウォール テーブルとファイアウォール ルールを設定したら、そのテーブルをサブネットに接続して、対応するルールを適用できます。ファイアウォール テーブルは複数のサブネットに適用できますが、サブネットは 1 つのファイアウォール テーブルのみに関連付けることができます。

ファイアウォール テーブルは管理サブネットにのみ適用できます。ワークロード VM を含むサブネットの場合は、代わりに NSX-T Data Center でファイアウォールの設定を管理します。詳しくは、Manager モードのファイアウォールをご覧ください。

新しいファイアウォール テーブルを追加する

  1. Google Cloud VMware Engine ポータルにアクセスし、[Network] を選択します。
  2. [Firewall Tables] を選択します。
  3. [Create new firewall table] を選択します。
  4. テーブルの名前を入力します。
  5. 新しいファイアウォール テーブルにはデフォルトのルールがあります。追加のルールを作成するには、[Add rule] をクリックします。詳細については、次のセクション(ファイアウォール ルールの作成)をご覧ください。
  6. ファイアウォール テーブルを保存するには、[Done] をクリックします。

ファイアウォール ルールの作成

ファイアウォール ルールでは、ファイアウォールで特定のタイプのトラフィックを処理する方法を指定します。選択したファイアウォール テーブルの [Rules] タブに、関連するすべてのルールが一覧表示されます。

  1. 設定を表示した後、次のいずれかの方法でファイアウォール ルールを作成できます。

    • ファイアウォール テーブルを作成するときに、[Add rule] をクリックします。
    • [Network] > [Firewall Tables] をクリックし、ファイアウォール テーブルを選択して、[Create new rule] をクリックします。
  2. ルールのプロパティを設定します。

    • 名前。ルールに名前を付けます。
    • 優先度。ルールに番号付きの優先度を割り当てます。最小値は 100 です。数値が小さいルールから先に適用されます。
    • トラフィックの種類。ルールが、プライベート クラウド、インターネット、VPN のトラフィック(ステートレス)に対するものか、パブリック IP アドレス(ステートフル)に対するものかを選択します。
    • プロトコル。ルールの対象となるプロトコル(TCP、UDP など)を選択します。
    • 送信 / 受信。ルールが受信トラフィックか、送信トラフィックかを選択します。受信トラフィックと送信トラフィックに対して別々のルールを定義する必要があります。
    • アクション。ルールが一致した場合のアクション(許可または拒否)を選択します。
    • ソース。ルールの対象となる送信元(CIDR ブロック、内部アドレスなど)を指定します。
    • ソースポート範囲。ルールが適用されるポートの範囲を指定します。
    • 宛先。ルールの対象となる宛先(CIDR ブロック、内部アドレスなど)を指定します。
    • 宛先ポートの範囲。ルールが適用されるポートの範囲を指定します。
  3. ルールを保存して、ファイアウォール テーブルのルールのリストに追加するには、[Save and back] をクリックします。

  4. ファイアウォール テーブルの設定を保存するには、[Submit] をクリックします。

ファイアウォール テーブルをサブネットに接続する

ファイアウォール テーブルを定義したら、テーブル内のルールの対象となるサブネットを指定できます。

  1. [Network] > [Firewall Tables] ページで、ファイアウォール テーブルを選択します。
  2. [Attached subnets] タブを開きます。
  3. [Attach to a subnet] をクリックします。
  4. プライベート クラウドとサブネットを選択します。テーブル内にユーザーが作成したルールがパブリック IP アドレスまたはインターネットのみに適用される場合は、テーブルをシステム管理サブネットに接続します。
  5. [Submit] をクリックします。

次のステップ