防火墙规则是在网络级别定义的,仅适用于在其中创建这些规则的网络。要为 VPC 网络创建入站防火墙规则,请执行该过程中的步骤。

前提条件

  • 确保您具有 Google 帐户以及 Google Cloud Platform (GCP) 控制台的访问/登录信息。
  • 确保您创建了 VPC 网络。
  • 查看防火墙规则组件,并确保熟悉 Google Cloud 中使用的防火墙配置组件。

过程

  1. 登录到 GCP 控制台
  2. 单击 VPC 网络 (VPC Networks)
    将显示 VPC 网络 (VPC Networks) 页面。
  3. 单击要添加防火墙规则的 VPC 网络。
    将显示选定 VPC 网络的 VPC 网络详细信息 (VPC network details) 页面。
  4. 转到防火墙规则 (Firewall rules) 选项卡,然后单击添加防火墙规则 (Add firewall rule)
    将显示 创建防火墙规则 (Create a firewall rule) 页面。
  5. 名称 (Name) 文本框中,为防火墙规则输入唯一的名称。
  6. (可选)您可以在日志 (Logs) 下面单击开启 (On) 以激活防火墙日志记录。默认情况下,将停用防火墙日志记录。
  7. 对于流量方向 (Direction of traffic),请选择输入 (ingress)
  8. 对于匹配时的操作 (Action on match),请选择允许 (Allow)拒绝 (Deny)
  9. 目标 (Targets) 下拉菜单中,选择规则的目标:
    • 如果要将规则应用于网络中的所有实例,请选择网络中的所有实例 (All instances in the network)
    • 如果要按网络(目标)标记将规则应用于某些实例,请选择指定的目标标记 (Specified target tags),然后在目标标记 (Target tags) 文本框中键入应将规则应用到的标记。
    • 如果要按关联的服务帐户将规则应用于某些实例,请选择指定的服务帐户 (Specified service account),在服务帐户范围 (Service account scope) 下面指示服务帐户是位于当前项目中,还是位于另一个项目中,然后在目标服务帐户 (Target service account) 字段中选择或键入服务帐户名称。
  10. 源 (Source) 筛选器下拉菜单中,选择 IP 范围 (IP ranges)
  11. 在“源 IP 范围”(Source IP ranges) 文本框中,输入 CIDR 块以按 IP 地址范围定义入站流量源。对于任意网络中的源,请使用 0.0.0.0/0
  12. 定义规则将应用到的协议和端口 (Protocols and ports)
    • 根据相应的操作,选择全部允许 (Allow all)全部拒绝 (Deny all) 以将规则应用于所有协议和端口。
    • 定义特定的协议和端口:
      • 选择 tcp 以包括 TCP 协议和端口。输入 all 或以逗号分隔的端口列表,例如 20-22, 80, 8080
      • 选择 udp 以包括 UDP 协议和端口。输入 all 或以逗号分隔的端口列表,例如 67-69, 123
      • 根据要求,选择其他协议 (Other protocols) 以包括 ICMP、VCMP、SNMP 等协议。
  13. (可选)您可以创建防火墙规则,但将其实施状态设置为“已停用”(deactivated) 以便不实施该防火墙规则。单击停用规则 (Deactivate rule),然后选择停用 (Deactivate)
  14. 单击创建 (Create)

结果

将为选定 VPC 网络创建防火墙规则。

下一步做什么