Οι κανόνες τείχους προστασίας ορίζονται σε επίπεδο δικτύου και ισχύουν μόνο για το δίκτυο στο οποίο δημιουργούνται. Για να δημιουργήσετε κανόνες εισερχομένων τείχους προστασίας για ένα δίκτυο VPC, εκτελέστε τα βήματα αυτής της διαδικασίας.
Προϋποθέσεις
Βεβαιωθείτε ότι έχετε έναν λογαριασμό Google και πληροφορίες πρόσβασης/σύνδεσης στην κονσόλα του Google Cloud Platform (GCP).
Βεβαιωθείτε ότι έχετε δημιουργήσει τα δίκτυα VPC.
Ελέγξτε τα στοιχεία των κανόνων τείχους προστασίας και βεβαιωθείτε ότι έχετε εξοικειωθεί με τα στοιχεία διαμόρφωσης του τείχους προστασίας, όπως χρησιμοποιούνται στο Google Cloud.
Κάντε κλικ στην επιλογή Δίκτυα VPC (VPC Networks).
Εμφανίζεται η σελίδα
Δίκτυα VPC (VPC Networks).
Κάντε κλικ στο δίκτυο VPC για το οποίο θέλετε να προσθέσετε κανόνες τείχους προστασίας.
Εμφανίζεται η σελίδα
Λεπτομέρειες δικτύου VPC (VPC network details) για το επιλεγμένο δίκτυο VPC.
Μεταβείτε στην καρτέλα Κανόνες τείχους προστασίας (Firewall rules) και κάντε κλικ στην επιλογή Προσθήκη κανόνα τείχους προστασίας (Add firewall rule).
Εμφανίζεται η σελίδα
Δημιουργία κανόνα τείχους προστασίας (Create a firewall rule).
Στο πλαίσιο κειμένου Όνομα (Name), εισαγάγετε ένα μοναδικό όνομα για το τείχος προστασίας.
Προαιρετικά, μπορείτε να ενεργοποιήσετε την καταγραφή τείχους προστασίας, επιλέγοντας Ενεργοποίηση (On) στην περιοχή Αρχεία καταγραφής (Logs). Από προεπιλογή, η καταγραφή τείχους προστασίας είναι απενεργοποιημένη.
Για την επιλογή Κατεύθυνση κυκλοφορίας (Direction of traffic), επιλέξτε εισερχόμενη (ingress).
Για την επιλογή Ενέργεια κατά την αντιστοίχιση (Action on match), επιλέξτε Αποδοχή (Allow) ή Απόρριψη (Deny).
Από το αναπτυσσόμενο μενού Στόχοι (Targets), επιλέξτε τους προορισμούς για τον κανόνα:
Εάν θέλετε ο κανόνας να εφαρμόζεται σε όλες τις παρουσίες στο δίκτυο, επιλέξτε Όλες οι παρουσίες στο δίκτυο (All instances in the network).
Εάν θέλετε ο κανόνας να εφαρμόζεται σε επιλεγμένες παρουσίες κατά ετικέτες δικτύου (στόχου), επιλέξτε Καθορισμένες ετικέτες στόχου (Specified target tags) και έπειτα πληκτρολογήστε τις ετικέτες στις οποίες θα πρέπει να εφαρμόζεται ο κανόνας στο πλαίσιο κειμένου Ετικέτες στόχου (Target tags).
Εάν θέλετε ο κανόνας να εφαρμόζεται σε επιλεγμένες παρουσίες κατά συσχετισμένο λογαριασμό υπηρεσίας, επιλέξτε Καθορισμένος λογαριασμός υπηρεσίας (Specified service account), υποδείξτε αν ο λογαριασμός υπηρεσίας βρίσκεται στο τρέχον έργο ή σε κάποιο άλλο στην περιοχή Εμβέλεια λογαριασμού υπηρεσίας (Service account scope) και επιλέξτε ή πληκτρολογήστε το όνομα του λογαριασμού υπηρεσίας στο πεδίο Λογαριασμός υπηρεσίας στόχου (Target service account).
Από το αναπτυσσόμενο μενού φιλτραρίσματος Προέλευση (Source), επιλέξτε Εύρη διευθύνσεων IP (IP ranges).
Στο πλαίσιο κειμένου «Εύρη διευθύνσεων IP», εισαγάγετε τα μπλοκ CIDR για να ορίσετε την προέλευση για την εισερχόμενη κυκλοφορία κατά εύρη διευθύνσεων IP. Χρησιμοποιήστε το 0.0.0.0/0 για μια προέλευση από οποιοδήποτε δίκτυο.
Ορίστε τα Πρωτόκολλα και τις θύρες στα οποία θα εφαρμοστεί ο κανόνας:
Επιλέξτε Να επιτρέπονται όλα (Allow all) ή Άρνηση όλων (Deny all), ανάλογα με την ενέργεια, για να εφαρμοστεί ο κανόνας σε όλα τα πρωτόκολλα και τις θύρες.
Ορισμός συγκεκριμένων πρωτοκόλλων και θυρών:
Επιλέξτε tcp για να συμπεριλάβετε το πρωτόκολλο και τις θύρες TCP. Εισαγάγετε all ή μια λίστα θυρών διαχωρισμένων με κόμματα, όπως 20-22, 80, 8080.
Επιλέξτε udp για να συμπεριλάβετε το πρωτόκολλο και τις θύρες UDP. Εισαγάγετε all ή μια λίστα θυρών διαχωρισμένων με κόμματα, όπως 67-69, 123.
Επιλέξτε Άλλα πρωτόκολλα (Other protocols) για να συμπεριλάβετε πρωτόκολλα όπως ICMP, VCMP, SNMP κ.λπ., ανάλογα με τις απαιτήσεις.
(Προαιρετικό) Μπορείτε να δημιουργήσετε τον κανόνα τείχους προστασίας αλλά να μην τον επιβάλετε, ορίζοντας την κατάσταση επιβολής του ως απενεργοποιημένη. Κάντε κλικ στην επιλογή Απενεργοποίηση κανόνα (Disable rule) και έπειτα επιλέξτε Απενεργοποίηση (Deactivate).
Κάντε κλικ στην επιλογή Δημιουργία (Create).
Αποτελέσματα
Οι κανόνες τείχους προστασίας δημιουργούνται για το επιλεγμένο δίκτυο VPC.
