Pravidla brány firewall se definují na úrovni sítě a týkají se pouze sítě, ve které jsou vytvářena. Tyto kroky jsou určeny pro případ, že chcete vytvořit pravidla příchozí brány firewall pro VPC síť.

Požadavky

  • Ujistěte se, že máte k dispozici účet Google a přístupové/přihlašování údaje pro konzolu Google Cloud Platform (GCP).
  • Ujistěte se, že jste vytvořili potřebné VPC sítě.
  • Prohlédněte si komponenty pravidel brány firewall a nezapomeňte se seznámit s komponenty konfigurace brány firewall používanými v prostředí Google Cloud.

Procedura

  1. Přihlaste se ke konzole GCP.
  2. Klikněte na možnost VPC sítě (VPC Networks).
    Otevře se stránka VPC sítě (VPC Networks).
  3. Klikněte na VPC síť, pro kterou chcete přidat nová pravidla brány firewall.
    Otevře se stránka Podrobnosti VPC sítě (VPC network details) pro vybranou VPC síť.
  4. Přejděte na kartu Pravidla brány firewall (Firewall rules) a klikněte na možnost Přidat pravidlo brány firewall (Add firewall rule).
    Otevře se stránka Vytvoření pravidla brány firewall (Create a firewall rule).
  5. Do textového pole Název (Name) zadejte jedinečný název pravidla brány firewall.
  6. Volitelně můžete aktivovat protokolování brány firewall kliknutím na možnost Zapnuto (On)v nabídce Protokoly (Logs). Ve výchozím nastavení je protokolování brány firewall deaktivováno.
  7. V nabídce Směr přenášených dat (Direction of traffic) vyberte možnost Příchozí (Ingress).
  8. V nabídce Akce v případě shody (Action on match) vyberte možnost Povolit (Allow) nebo Zakázat (Deny).
  9. Z rozevírací nabídky Cíle (Targets) vyberte cíle pravidla:
    • Pokud si přejete pravidlo použít na všechny instance v síti, vyberte možnost Všechny instance v síti (All instances in the network).
    • Pokud chcete, aby se pravidlo vztahovalo pouze na vybrané instance podle síťových tagů (tagů cíle), zvolte možnost Zadané tagy cíle (Specified target tags) a poté do textového pole Tagy cíle (Target tags) zadejte tagy, na které by se mělo pravidlo vztahovat.
    • Pokud chcete, aby se pravidlo vztahovalo na vybrané instance podle přidruženého účtu služby, vyberte možnost Určený účet služby (Specified service account), určete, zda se účet služby nachází v aktuálním projektu nebo v jiném oboru účtu služby (Service account scope) a v poli Cílový účet služby (Target service account) zvolte nebo do něj zadejte název účtu služby.
  10. Z rozevírací nabídky filtrování Zdroj (Source) vyberte možnost Rozsahy IP adres (IP ranges).
  11. V textovém poli s rozsahy zdrojových IP adres zadáním bloků CIDR definujte zdroj příchozí komunikace ve formě rozsahů IP adres. Pro zdroj z libovolné sítě použijte adresu 0.0.0.0/0.
  12. Definujte Protokoly a porty (Protocols and ports), u kterých bude pravidlo uplatňováno:
    • V závislosti na požadované akci se výběrem možnosti Povolit vše (Allow all) nebo Zakázat vše (Deny all) může pravidlo nechat vztahovat na všechny protokoly a porty.
    • Definujte konkrétní protokoly a porty:
      • Výběrem možnosti TCP můžete zahrnout protokol a porty TCP. Zadejte hodnotu „all“ nebo seznam portů oddělených čárkami, například „20-22, 80, 8080“.
      • Výběrem možnosti UDP můžete zahrnout protokol a porty UDP. Zadejte hodnotu „all“ nebo seznam portů oddělených čárkami, například „67-69, 123“.
      • Výběrem možnosti Další protokoly (Other protocols) můžete dle konkrétního požadavků zahrnout i jiné protokoly, jako jsou ICMP, VCMP, SNMP apod.
  13. (Volitelně) Pravidlo brány firewall můžete vytvořit, ale nevynucovat ho nastavením stavu vynucení na deaktivováno. Klikněte na možnost Deaktivovat pravidlo (Deactivate Rule) a poté vyberte možnost Deaktivovat (Deactivate).
  14. Klikněte na tlačítko Vytvořit (Create).

Výsledek

Pravidla brány firewall jsou tímto pro vybranou VPC síť vytvořena.

Jak pokračovat dále