Las reglas de firewall se definen en el nivel de red y solo se aplican a la red en la que se crean. A la hora de crear reglas de firewall entrantes para una red de VPC, siga los pasos del procedimiento que se describe a continuación.
Requisitos previos
Asegúrese de tener una cuenta de Google y la información de acceso o inicio de sesión para la consola de Google Cloud Platform (GCP).
Compruebe que anteriormente creó las redes de VPC.
Revise los componentes de regla de firewall y asegúrese de familiarizarse con el uso de los componentes de configuración de firewall en Google Cloud.
Al realizar esta acción, aparece la página
Redes de VPC (VPC Networks).
Haga clic en la red de VPC a la que desea agregar reglas de firewall.
Al realizar esta acción, aparece la página
Detalles de red VPC (VPC network details) de la red de VPC seleccionada.
Vaya a la pestaña Reglas de firewall (Firewall rules) y haga clic en Agregar regla de firewall (Add firewall rule).
Al realizar esta acción, aparece la página
Crear una regla de firewall (Create a firewall rule).
En el cuadro de texto Nombre (Name), introduzca un nombre único para la regla de firewall.
De forma opcional, puede activar el registro de firewall. Para ello, vaya a Registros (Logs) y haga clic en Activado (On). El registro de firewall está desactivado de forma predeterminada.
En Dirección de tráfico (Direction of traffic), seleccione Entrada (Ingress).
Para Acción en coincidencias (Action on match), seleccione Permitir (Allow) o Denegar (Deny).
En el menú desplegable Destinos (Targets), seleccione los destinos para la regla:
Si desea que la regla se aplique a todas las instancias de la red, elija Todas las instancias de la red (All instances in the network).
Si desea que la regla se aplique a las instancias seleccionadas por red (destino), elija Etiquetas de destino especificadas (Specified target tags) y escriba las etiquetas a las que debe aplicarse la regla en el cuadro de texto Etiquetas de destino (Target tags).
Si desea que la regla se aplique a las instancias seleccionadas por cuenta de servicio asociada, elija Cuenta de servicio especificada (Specified service account), indique en Ámbito de cuenta de servicio (Service account scope) si la cuenta de servicio se encuentra en el proyecto actual o en otro y seleccione o escriba el nombre de la cuenta de servicio en el campo Cuenta de servicio de destino (Target service account).
En el menú desplegable Filtro de origen (Source filter), seleccione Rangos de IP (IP ranges).
En el cuadro de texto Rangos de IP de origen (Source IP ranges), introduzca los bloques de enrutamiento de interdominios sin clases (Classless Inter-Domain Routing, CIDR) para definir el origen del tráfico entrante por rangos de direcciones IP. Utilice 0.0.0.0/0 para un origen de cualquier red.
En Protocolos y puertos (Protocols and ports), defina los protocolos y puertos a los que se debe aplicar la regla:
Seleccione Permitir todo (Allow all) o Denegar todos (Deny all), según la acción, para que la regla se aplique a todos los protocolos y puertos.
Defina los protocolos y puertos específicos:
Seleccione tcp para incluir el protocolo y los puertos TCP. Introduzca all o una lista de puertos delimitada por comas, como 20-22, 80, 8080.
Seleccione udp para incluir el protocolo y los puertos UDP. Introduzca all o una lista de puertos delimitada por comas, como 67-69, 123.
Seleccione Otros protocolos (Other protocols) para incluir otras opciones, como el protocolo de mensajes de control de Internet (Internet Control Message Protocol, ICMP), VCMP, el protocolo de administración de red simple (Simple Network Management Protocol, SNMP), etc., en función del requisito.
(Opcional) Si desea crear la regla de firewall y no implementarla, indique que está desactivada en el estado de aplicación correspondiente. Haga clic en Desactivar regla (Deactivate rule) y seleccione Desactivar (Deactivate).
Haga clic en Crear (Create).
Resultados
Al realizar esta acción, se crean reglas de firewall para la red de VPC seleccionada.
