防火墙表和相关规则允许您指定要应用于特定子网的流量的限制。
- 一个子网可以与一个防火墙表关联。
- 一个防火墙表可以与多个子网关联。
添加新的防火墙表
- 访问 Google Cloud VMware Engine 门户并选择网络。
- 选择 防火墙表。
- 选择 创建新的防火墙表。
- 输入表的名称。
- 新防火墙表具有默认规则。要创建其他规则,请点击添加规则。如需了解详情,请参阅创建防火墙规则。
- 要保存防火墙表,请点击 完成。
创建防火墙规则
防火墙规则决定了防火墙如何处理特定类型的流量。所选防火墙表的 规则 标签页列出了所有关联规则。
显示设置后,您可以通过以下任一方式创建防火墙规则:
- 创建防火墙表时,点击 添加规则。
- 点击网络 > 防火墙表,选择防火墙表,然后点击创建新规则。
设置规则的属性:
- 名称。为规则命名。
- 优先级。为规则转让一个编号的优先级。最小值为 100。优先应用编号较小的规则
- 流量类型。选择该规则适用于私有云、互联网还是 VPN 流量(无状态),还是针对公共 IP 地址(有状态)。
- 协议。选择规则所涵盖的协议(TCP、UDP 或任何协议)。
- 方向。选择规则是针对入站流量还是出站流量。您必须为入站和出站流量定义单独的规则。
- 操作。选择要在规则匹配(允许还是拒绝)时执行的操作。
- 来源。指定规则所涵盖的来源(CIDR 块、内部或任何来源)。
- 来源端口范围。指定受此规则约束的端口范围。
- 目标。指定规则所涵盖的目标(CIDR 块、内部或任意来源)。
- 目标端口范围。指定受此规则约束的端口范围。
要保存规则并将其添加到防火墙表的规则列表中,请点击 保存并返回。
要保存防火墙表的设置,请点击 提交。
将防火墙表附加到子网
定义防火墙表后,您可以指定受表中规则约束的子网。
- 在网络 > 防火墙表页面上,选择一个防火墙表。
- 打开 添加子网 标签。
- 点击 添加到子网。
- 选择私有云和子网。显示关联的子网名称和 CIDR 块。
- 点击提交。