Le regole del firewall sono definite a livello di rete e si applicano solo alla rete in cui sono create. Per creare regole firewall in entrata per una rete VPC, eseguire i passaggi descritti in questa procedura.

Prerequisiti

  • Assicurarsi di disporre di un account Google e delle informazioni di accesso alla console della Google Cloud Platform (GCP).
  • Assicurarsi di aver creato le reti VPC.
  • Esaminare i componenti delle regola del firewall e acquisire un'adeguata familiarità con i componenti di configurazione del firewall utilizzati in Google Cloud.

Procedura

  1. Accedere alla Console GCP.
  2. Fare clic su Reti VPC (VPC Networks).
    Viene visualizzata la pagina Reti VPC (VPC Networks).
  3. Fare clic sulla rete VPC per la quale si desidera aggiungere regole firewall.
    Viene visualizzata la pagina Dettagli rete VPC (VPC network details) per la rete VPC selezionata.
  4. Passare alla scheda Regole firewall (Firewall rules) e fare clic su Aggiungi regola firewall (Add firewall rule).
    Viene visualizzata la pagina Crea regola firewall (Create a firewall rule).
  5. Nella casella di testo Nome (Name), immettere il nome univoco per la regola firewall.
  6. Facoltativamente, è possibile abilitare la registrazione del firewall facendo clic su Attivato (On) in Registri (Logs). Per impostazione predefinita, la registrazione del firewall è disabilitata.
  7. Per Direzione del traffico (Direction of traffic), scegliere In ingresso (ingress).
  8. Per Azione regola soddisfatta (Action on match), scegliere Consenti (Allow) o Nega (Deny).
  9. Dal menu a discesa Destinazioni (Targets), selezionare le destinazioni per la regola:
    • Se si desidera che la regola venga applicata a tutte le istanze della rete, scegliere Tutte le istanze nella rete (All instances in the network).
    • Se si desidera che la regola venga applicata per selezionare le istanze in base ai tag di rete (destinazione), scegliere Tag di destinazione specificati (Specified target tags), quindi digitare i tag a cui la regola deve essere applicata nella casella di testo Tag di destinazione (Target tags).
    • Se si desidera che la regola venga applicata per selezionare le istanze in base all'account del servizio associato, scegliere Account del servizio specificato (Specified service account), indicare se l'account del servizio è nel progetto corrente o in un altro in Ambito account servizio (Service account scope) e scegliere o digitare il nome dell'account del servizio nel campo Account servizio di destinazione (Target service account).
  10. Dal menu a discesa di filtro Origine (Source), selezionare Intervalli IP (IP ranges).
  11. Nella casella di testo degli intervalli di indirizzi IP di origine, immettere i blocchi CIDR per definire l'origine del traffico in entrata in base agli intervalli di indirizzi IP. Utilizzare 0.0.0.0/0 per indicare un'origine da qualsiasi rete.
  12. Definire Protocolli e porte (Protocols and ports) a cui si applicherà la regola:
    • Selezionare Consenti a tutti (Allow all) o Nega a tutti (Deny all), in base all'azione, per fare in modo che la regola venga applicata a tutti i protocolli e le porte.
    • Definire protocolli e porte specifici:
      • Selezionare tcp per includere il protocollo e le porte TCP. Immettere all o un elenco di porte separate da virgole, ad esempio 20-22, 80, 8080.
      • Selezionare udp per includere il protocollo e le porte UDP. Immettere all o un elenco di porte separate da virgole, ad esempio 67-69, 123.
      • Selezionare Altri protocolli (Other protocols) per includere protocolli quali ICMP, VCMP, SNMP e così via in base alle esigenze.
  13. (Facoltativo) È possibile creare la regola di firewall senza applicarla impostando lo stato di applicazione su disabilitato. Fare clic su Disabilita regola (Disable rule), quindi selezionare Disabilitato (Disabled).
  14. Fare clic su Crea (Create).

risultati

Le regole del firewall vengono create per la rete VPC selezionata.

Operazioni successive