Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Criteri firewall di rete a livello di regione

I criteri firewall di rete a livello di area geografica consentono di creare e applicare in modo coerente un criterio firewall standard in tutte le subnet all'interno di un'area geografica nella rete VPC. Puoi assegnare criteri firewall di rete a livello di regione a una rete VPC. Questi criteri contengono regole che possono rifiutare o consentire esplicitamente le connessioni oppure andare al livello successivo della gerarchia.

Specifiche

  • I criteri firewall di rete a livello di regione sono per lo più simili ai criteri firewall di rete globali.I criteri firewall di rete a livello di regione hanno una sola regione di destinazione, mentre i criteri firewall di rete globali si applicano automaticamente a tutte le regioni.
  • I criteri firewall di rete a livello di regione vengono creati a livello di VPC. La creazione di un criterio non applica automaticamente le regole alla rete.
  • Una volta creati, i criteri possono essere applicati (associati) a qualsiasi rete VPC del tuo progetto.
  • I criteri firewall di rete a livello di regione sono container per le regole firewall. Quando associ un criterio alla rete VPC, tutte le regole vengono applicate immediatamente.
  • Puoi associare lo stesso criterio firewall di rete a livello di regione a più reti VPC in un progetto.
  • I criteri firewall di rete a livello di area geografica supportano i tag nelle regole firewall. Per maggiori dettagli, vedi Utilizzare i tag per i firewall.

Dettagli dei criteri firewall di rete a livello di regione

Le regole dei criteri firewall di rete a livello di regione vengono definite in una risorsa dei criteri firewall che funge da container per le regole firewall. Le regole definite in un criterio firewall di rete a livello di regione non vengono applicate finché il criterio non viene associato a una rete VPC.

Un singolo criterio può essere associato a più reti VPC. Se modifichi una regola in un criterio, tale modifica viene applicata a tutte le reti attualmente associate.

In una regione specifica, è possibile associare un solo criterio firewall di rete regionale alla rete. Le regole del criterio firewall di rete, quelle firewall e le regole del firewall di rete a livello di regione vengono valutate in un ordine ben definito.

Un criterio firewall non associato a nessuna rete è un criterio firewall di rete non associato.

Dettagli della regola del criterio firewall di rete a livello di regione

I criteri firewall di rete a livello di regione contengono regole che in genere funzionano come le regole dei criteri firewall di rete, ma presentano alcune differenze:

  • Applicazione a livello di regione: le regole dei criteri firewall di rete a livello di regione sono applicabili solo alla regione in cui viene creato il criterio firewall di rete a livello di regione.
  • Ordine di priorità: devi specificare le priorità durante la creazione delle regole dei criteri firewall di rete a livello di regione e queste priorità devono essere univoche all'interno dello stesso criterio firewall di rete a livello di regione. Le priorità sono significative solo all'interno di un criterio firewall di rete a livello di regione. L'ordine di valutazione delle regole è determinato dalla priorità delle regole, dal numero più basso al numero più alto. La regola con il valore numerico assegnato ha la più alta priorità logica e viene valutata prima delle regole con priorità logiche più basse. La priorità numerica minima è 0. La priorità di una regola diminuisce con l'aumentare del suo numero (1, 2, 3, N+1). Non puoi configurare due o più regole con la stessa priorità. La priorità per ogni regola deve essere impostata su un numero compreso tra 0 e 2147483547 inclusi. I valori di priorità compresi tra 2147483548 (INT-MAX-99) e 2147483647 (INT-MAX) vengono conservati per le regole firewall predefinite di sistema.
  • Ordine di valutazione: i criteri firewall di rete a livello di regione vengono sempre valutati dopo i criteri firewall di rete globali. Per impostazione predefinita, le regole firewall VPC vengono valutate prima dei criteri firewall di rete globali e a livello di area geografica. Puoi anche personalizzare l'ordine di valutazione e specificare se i criteri firewall di rete devono essere valutati prima o dopo le regole firewall VPC.

Le regole del criterio firewall di rete a livello di area geografica includono anche i tag protetti di origine e di destinazione.

Regole predefinite

Tutti i criteri firewall di rete a livello di regione hanno quattro regole goto_next predefinite con priorità minima. Queste regole vengono applicate a tutte le connessioni che non corrispondono a una regola definita esplicitamente nel criterio, in modo che vengano trasmesse a criteri di livello inferiore o a regole di rete.

Queste regole sono le stesse delle regole del criterio firewall gerarchico. Per ulteriori dettagli sulle regole predefinite, consulta le regole predefinite.

Ruoli IAM (Identity and Access Management)

Per informazioni dettagliate sui ruoli IAM che regolano le azioni per creare e gestire i criteri firewall di rete a livello di regione, consulta la pagina Utilizzare i criteri firewall di rete a livello di regione.