防火牆規則會在網路層級定義,且僅套用至其建立所在的網路。若要建立 VPC 網路的輸入防火牆規則,請執行此程序中的步驟。

必要條件

  • 請確定您擁有 Google 帳戶和 Google Cloud Platform (GCP) 主控台的存取/登入資訊。
  • 請確定您已建立 VPC 網路。
  • 請檢閱防火牆規則元件,務必熟悉 Google Cloud 中使用的防火牆組態元件。

程序

  1. 登入 GCP 主控台
  2. 按一下 VPC 網路 (VPC Networks)
    此時會顯示 VPC 網路 (VPC Networks) 頁面。
  3. 按一下您要新增防火牆規則的 VPC 網路。
    此時會顯示所選 VPC 網路的 VPC 網路詳細資料 (VPC network details) 頁面。
  4. 移至防火牆規則 (Firewall rules) 索引標籤,然後按一下新增防火牆規則 (Add firewall rule)
    此時會顯示 建立防火牆規則 (Create a firewall rule) 頁面。
  5. 名稱 (Name) 文字方塊中,輸入防火牆規則的唯一名稱。
  6. (選用) 您可以按一下記錄 (Logs) 下方的開啟 (On),來啟用防火牆記錄。依預設,系統會停用防火牆記錄。
  7. 針對流量方向 (Direction of traffic),選擇入口 (ingress)
  8. 針對符合時的動作 (Action on match),選擇允許 (Allow)拒絕 (Deny)
  9. 目標 (Targets) 下拉式功能表中,選取規則的目標:
    • 如果要將規則套用至網路中的所有執行個體,請選擇網路中的所有執行個體 (All instances in the network)
    • 如果要將規則套用至依網路 (目標) 標籤選取的執行個體,請選擇指定的目標標籤 (Specified target tags),然後在目標標籤 (Target tags) 文字方塊中,輸入應套用規則的標籤。
    • 如果要將規則套用至依相關聯服務帳戶選取的執行個體,請選擇指定的服務帳戶 (Specified service account),在服務帳戶範圍 (Service account scope) 下方指出服務帳戶位於目前專案或其他專案中,然後在目標服務帳戶 (Target service account) 欄位中,選擇或輸入服務帳戶名稱。
  10. 來源 (Source) 篩選器下拉式功能表中,選取 IP 範圍 (IP ranges)
  11. 在 [來源 IP 範圍] (Source IP ranges) 文字方塊中,輸入 CIDR 區塊,依 IP 位址範圍定義傳入流量的來源。使用 0.0.0.0/0 以表示來自任何網路的來源。
  12. 定義將套用規則的通訊協定和連接埠 (Protocols and ports)
    • 視動作而定,選取全部允許 (Allow all)全部拒絕 (Deny all),將規則套用至所有通訊協定和連接埠。
    • 定義特定通訊協定和連接埠:
      • 選取 tcp 以包含 TCP 通訊協定和連接埠。輸入 all 或以逗號分隔的連接埠清單,例如 20-22, 80, 8080
      • 選取 udp 以包含 UDP 通訊協定和連接埠。輸入 all 或以逗號分隔的連接埠清單,例如 67-69, 123
      • 選取其他通訊協定 (Other protocols),以根據需求包含 ICMP、VCMP、SNMP 等通訊協定。
  13. (選用) 您可以建立防火牆規則,但將其強制執行狀態設定為已停用時,便不會強制執行防火牆規則。按一下停用規則 (Deactivate rule),然後選取已停用 (Deactivate)
  14. 按一下建立 (Create)

結果

隨即為選取的 VPC 網路建立防火牆規則。

下一步