Les règles de pare-feu sont définies au niveau du réseau et ne s'appliquent qu'au réseau sur lequel elles sont créées. Pour créer des règles de pare-feu entrant pour un réseau VPC, suivez les étapes de cette procédure.

Conditions préalables

  • Vérifiez que vous disposez d'un compte Google et d'informations d'accès/de connexion à la console Google Cloud Platform (GCP).
  • Assurez-vous que vous avez créé les réseaux VPC.
  • Vérifiez les composants de règle de pare-feu et veillez à vous familiariser avec les composants de configuration de pare-feu utilisés dans Google Cloud.

Procédure

  1. Connectez-vous à la console GCP.
  2. Cliquez sur Réseaux VPC (VPC Networks).
    La page Réseaux VPC (VPC Networks) s'affiche.
  3. Cliquez sur le réseau VPC pour lequel vous souhaitez ajouter des règles de pare-feu.
    La page Détails du réseau VPC (VPC network details) pour le réseau VPC sélectionné s'affiche.
  4. Accédez à l'onglet Règles de pare-feu (Firewall rules), puis cliquez sur Ajouter une règle de pare-feu (Add firewall rule).
    La page Créer une règle de pare-feu (Create a firewall rule) s'affiche.
  5. Dans la zone de texte Nom (Name), entrez un nom unique pour la règle de pare-feu.
  6. Vous pouvez éventuellement activer la journalisation du pare-feu en cliquant sur Actif (On) sous Journaux (Logs). Par défaut, la journalisation du pare-feu est désactivée.
  7. Pour Sens du trafic (Direction of traffic), choisissez entrant (ingress).
  8. Pour Action sur correspondance (Action on match), choisissez Autoriser (Allow) ou Refuser (Deny).
  9. Dans le menu déroulant Cibles (Targets), sélectionnez les cibles de la règle :
    • Si vous souhaitez que la règle s'applique à toutes les instances du réseau, choisissez Toutes les instances du réseau (All instances in the network).
    • Si vous souhaitez que la règle s'applique à certaines instances par balises réseau (cibles), choisissez Balises cibles spécifiées (Specified target tags), puis saisissez les balises auxquelles la règle doit s'appliquer dans la zone de texte Balises cibles (Target tags).
    • Si vous souhaitez que la règle s'applique à certaines instances par compte de service associé, choisissez Compte de service spécifié (Specified service account), indiquez si le compte de service se trouve dans le projet actuel ou dans un autre sous Étendue du compte de service (Service account scope), et choisissez ou saisissez le nom du compte de service dans le champ Compte de service cible (Target service account).
  10. Dans le menu déroulant Filtre source (Source filter), sélectionnez Plages d'adresses IP (IP ranges).
  11. Dans la zone de texte Plages d'adresses IP sources (Source IP ranges), entrez les blocs CIDR pour définir la source du trafic entrant par plages d'adresses IP. Utilisez 0.0.0.0/0 pour une source provenant de n'importe quel réseau.
  12. Définissez les protocoles et ports auxquels la règle s'appliquera :
    • Sélectionnez Tout autoriser (Allow all) ou Tout refuser (Deny all), en fonction de l'action, pour que la règle s'applique à tous les protocoles et ports.
    • Définissez des protocoles et des ports spécifiques :
      • Sélectionnez tcp pour inclure le protocole et les ports TCP. Entrez all ou une liste de ports délimitée par des virgules, comme 20-22, 80, 8080.
      • Sélectionnez udp pour inclure le protocole et les ports UDP. Entrez all ou une liste de ports délimitée par des virgules, comme 67-69, 123.
      • Sélectionnez Autres protocoles (Other protocols) pour inclure des protocoles tels que ICMP, VCMP, SNMP, etc., selon les besoins.
  13. (Facultatif) Vous pouvez créer la règle de pare-feu sans l'appliquer, en définissant son état d'application sur Désactivé (Deactivated). Cliquez sur Désactiver la règle (Deactivate rule), puis sélectionnez Désactivé (Deactivate).
  14. Cliquez sur Créer (Create).

Résultats

Les règles de pare-feu sont créées pour le réseau VPC sélectionné.

Que faire ensuite