Configurar tabelas e regras de firewall para nuvens privadas

As tabelas de firewall e as regras associadas permitem especificar restrições de tráfego a serem aplicadas a sub-redes específicas.

  • Uma sub-rede pode ser associada a uma tabela de firewall.
  • Uma tabela de firewall pode ser associada a várias sub-redes.

Adicionar uma nova tabela de firewall

  1. Acesse o portal do Google Cloud VMware Engine e selecione Rede.
  2. Selecione Tabelas de firewall.
  3. Selecione Criar nova tabela de firewall.
  4. Insira um nome para a tabela.
  5. A nova tabela de firewall tem uma regra padrão. Para criar uma regra adicional, clique em Adicionar regra. Para mais informações, consulte Como criar uma regra de firewall.
  6. Para salvar a tabela de firewall, clique em Concluído.

Criar regra de firewall

As regras de firewall determinam como o firewall trata tipos específicos de tráfego. A guia Regras de uma tabela de firewall selecionada lista todas as regras associadas.

  1. Depois de exibir as configurações, é possível criar uma regra de firewall de uma das seguintes maneiras:

    • Ao criar uma tabela de firewall, clique em Adicionar regra.
    • Clique em Rede > Tabelas de firewall, selecione a tabela de firewall e clique em Criar nova regra.
  2. Defina as propriedades da regra:

    • Nome. Dê um nome à regra.
    • Prioridade. Atribua uma prioridade numerada à regra. O mínimo é 100. As regras com números menores são executadas primeiro.
    • Tipo de tráfego. Selecione se a regra é para tráfego de nuvem privada, Internet ou VPN (sem estado) ou para um endereço IP público (com estado).
    • Protocolo. Selecione o protocolo coberto pela regra (TCP, UDP ou qualquer protocolo).
    • Direção. Selecione se a regra é para tráfego de entrada ou de saída. É preciso definir regras separadas para tráfego de entrada e saída.
    • Ação. Selecione a ação a ser realizada se a regra corresponder (permitir ou negar).
    • Fonte. Especifique as origens cobertas pela regra (bloco CIDR, interno ou qualquer origem).
    • Intervalo de porta da origem. Especifique o intervalo de portas sujeitas à regra.
    • Destino. Especifique os destinos cobertos pela regra (bloco CIDR, interno ou qualquer origem).
    • Intervalo de porta de destino Especifique o intervalo de portas sujeitas à regra.
  3. Para salvar a regra e adicioná-la à lista de regras da tabela de firewall, clique em Salvar e voltar.

  4. Para salvar as configurações da tabela de firewall, clique em Enviar.

Anexar tabela de firewall a uma sub-rede

Depois de definir uma tabela de firewall, é possível especificar as sub-redes que estão sujeitas às regras na tabela.

  1. Na página Rede > Tabelas de firewall, selecione uma tabela de firewall.
  2. Abra a guia Sub-redes anexadas.
  3. Clique em Anexar a uma sub-rede.
  4. Selecione a nuvem e a sub-rede privada. O nome da sub-rede associada e o bloco de CIDR são mostrados.
  5. Clique em Enviar.

A seguir