设置防火墙表和规则

防火墙表和相关规则允许您指定要应用于特定子网的流量的限制。

一个子网可以与一个防火墙表关联。 一个防火墙表可以与多个子网关联。

添加新的防火墙表

  1. 访问 Google Cloud VMware Engine 门户并选择网络
  2. 选择 防火墙表
  3. 选择 创建新的防火墙表
  4. 输入表的名称。
  5. 新防火墙表具有默认规则。要创建其他规则,请点击添加规则。如需了解详情,请参阅下面的创建防火墙规则部分。
  6. 要保存防火墙表,请点击 完成

创建防火墙规则

防火墙规则决定了防火墙如何处理特定类型的流量。所选防火墙表的 规则 标签页列出了所有关联规则。

  1. 显示设置后,您可以通过以下任一方式创建防火墙规则:

    • 创建防火墙表时,点击 添加规则
    • 点击网络 > 防火墙表,选择防火墙表,然后点击创建新规则

  2. 设置规则的属性:

    • 名称。为规则命名。
    • 优先级。为规则转让一个编号的优先级。最小值为 100。优先应用编号较小的规则
    • 流量类型。选择该规则适用于私有云、互联网还是 VPN 流量(无状态),还是针对公共 IP 地址(有状态)。
    • 协议。选择规则所涵盖的协议(TCP、UDP 或任何协议)。
    • 方向。选择规则是针对入站流量还是出站流量。您必须为入站和出站流量定义单独的规则。
    • 操作。选择要在规则匹配(允许还是拒绝)时执行的操作。
    • 来源。指定规则所涵盖的来源(CIDR 块、内部或任何来源)。
    • 来源端口范围。指定受此规则约束的端口范围。
    • 目标。指定规则所涵盖的目标(CIDR 块、内部或任意来源)。
    • 目标端口范围。指定受此规则约束的端口范围。

  3. 要保存规则并将其添加到防火墙表的规则列表中,请点击 保存并返回

  4. 要保存防火墙表的设置,请点击 提交

将防火墙表附加到子网

定义防火墙表后,您可以指定受表中规则约束的子网。

  1. 网络 > 防火墙表页面上,选择一个防火墙表。
  2. 打开 添加子网 标签。
  3. 点击 添加到子网
  4. 选择私有云和子网。显示关联的子网名称和 CIDR 块。
  5. 点击提交

后续步骤