As regras de firewall são definidas ao nível da rede e aplicam-se apenas à rede onde são criadas. Para criar regras de firewall de entrada para uma rede VPC, execute os passos neste procedimento.

Pré-requisitos

  • Certifique-se de que tem uma conta Google e informações de acesso/início de sessão para a consola da Google Cloud Platform (GCP).
  • Certifique-se de que criou as redes VPC.
  • Reveja os componentes da regra de firewall e certifique-se de que se familiariza com os componentes de configuração de firewall, conforme utilizados no Google Cloud.

Procedimento

  1. Inicie sessão na consola GCP.
  2. Clique em Redes VPC (VPC Networks).
    É apresentada a página Redes VPC (VPC Networks).
  3. Clique na rede VPC para a qual pretende adicionar regras de firewall.
    É apresentada a página Detalhes da rede VPC (VPC network details) para a rede VPC selecionada.
  4. Aceda ao separador Regras de firewall (Firewall rules) e clique em Adicionar regra de firewall (Add firewall rule).
    É apresentada a página Criar uma regra de firewall (Create a firewall rule).
  5. Na caixa de texto Nome (Name), introduza um nome exclusivo para a regra de firewall.
  6. Opcionalmente, pode ativar o registo da firewall clicando em Ligado (On) na opção Registos (Logs). Por predefinição, o registo de firewall logging está desativado.
  7. Para Direção do tráfego (Direction of traffic), escolha entrada (ingress).
  8. Para Ação sobre correspondência (Action on match), escolha Permitir (Allow) ou Recusar (Deny).
  9. No menu pendente Destinos (Targets), selecione os destinos para a regra:
    • Se pretender que a regra se aplique a todas as instâncias na rede, escolha Todas as instâncias na rede (All instances in the network).
    • Se pretender que a regra se aplique a instâncias selecionadas por etiquetas (de destino) de rede, escolha Etiquetas de destino específicas (Specified target tags) e, em seguida, digite as etiquetas às quais a regra deve aplicar-se na caixa de texto Etiquetas de destino.
    • Se pretender que a regra se aplique a instâncias selecionadas por conta de serviço associada, escolha Conta de serviço específica (Specified service account), indique se a conta de serviço está no projeto atual ou noutro em Âmbito da conta de serviço (Service account scope) e escolha ou digite o nome da conta de serviço no campo Conta de serviço de destino (Target service account).
  10. No menu pendente do filtro Origem (Source), selecione os Intervalos de IP (IP ranges).
  11. Na caixa de texto Intervalos IP de origem (Source IP ranges), introduza os blocos CIDR para definir a fonte origem do tráfego de entrada por intervalos de endereço IP. Utilize o 0.0.0.0/0 para uma origem de qualquer rede.
  12. Defina os Protocolos e portas (Protocols and ports) aos quais a regra se aplicará:
    • Selecione Permitir tudo (Allow all) ou Recusar tudo (Deny all), dependendo da ação, para que a regra seja aplicável a todos os protocolos e portas.
    • Defina os protocolos e portas específicos:
      • Selecione tcp para incluir o protocolo e portas TCP. Introduza all ou uma lista de portas delimitada por vírgulas, como 20-22, 80, 8080.
      • Selecione udp para incluir o protocolo e portas UDP. Introduza all ou uma lista de portas delimitada por vírgulas, como 67-69, 123.
      • Selecione Outros protocolos (Other protocols) para incluir protocolos como ICMP, VCMP, SNMP, entre outros, conforme o requisito.
  13. (Opcional) Pode criar a regra de firewall, mas não aplicá-la, definindo o seu estado de execução para desativado. Clique em Desativar regra (Disable rule) e, em seguida, selecione Desativar (Deactivate).
  14. Clique em Criar (Create).

Resultados

As regras de firewall são criadas para a rede VPC selecionada.

Como proceder a seguir