Regionale Netzwerk-Firewallrichtlinien

Regionale Netzwerk-Firewallrichtlinien sind Sammlungen von Firewallregeln, die für eine einzelne Region eines oder mehrerer VPC-Netzwerke gelten.

Spezifikationen

Regionale Netzwerk-Firewallrichtlinien sind projekt- und regionsbezogene Objekte, die Firewallregeln enthalten. Wenn Sie die Regeln auf eine Region eines VPC-Netzwerks anwenden möchten, verknüpfen Sie die regionale Netzwerk-Firewallrichtlinie mit einem VPC-Netzwerk. Nachdem eine Richtlinie verknüpft wurde, werden ihre Regeln in der Region des VPC-Netzwerk der Richtlinie erzwungen.

Für regionale Netzwerk-Firewallrichtlinien und die zugehörigen VPC-Netzwerk gelten die folgenden Spezifikationen:

  • Regionale Netzwerk-Firewallrichtlinien unterstützen sowohl reguläre VPC-Netzwerke als auch VPC-Netzwerke mit Remote Direct Memory Access (RDMA) over Converged Ethernet (RoCE).

    • Weitere Informationen zu Regeln, die Sie in einer regionalen Netzwerk-Firewallrichtlinie verwenden können, die einem regulären VPC-Netzwerk zugeordnet ist, finden Sie unter Firewallrichtlinien-Regeln.

    • Weitere Informationen zu Regeln, die Sie in einer regionalen Netzwerk-Firewallrichtlinie verwenden können, die einem RoCE-VPC-Netzwerk zugeordnet ist, finden Sie unter Cloud NGFW für RoCE-VPC-Netzwerke.

  • Sie können eine regionale Netzwerk-Firewallrichtlinie mit einem oder mehreren VPC-Netzwerken verknüpfen. Die zugehörigen Netzwerke müssen dem Richtlinientyp entsprechen und jedes zugehörige VPC-Netzwerk muss sich im selben Projekt wie die regionale Netzwerk-Firewallrichtlinie befinden.

    • Verknüpfen Sie für VPC_POLICY die regionale Netzwerkrichtlinie mit regulären VPC-Netzwerken.

    • Verknüpfen Sie für RDMA_ROCE_POLICY die regionale Netzwerkrichtlinie mit RoCE-VPC-Netzwerken.

Vordefinierte Regeln

Wenn Sie eine regionale Netzwerk-Firewallrichtlinie erstellen, fügt Cloud Next Generation Firewall der Richtlinie vordefinierte Regeln mit der niedrigsten Priorität hinzu. Diese Regeln werden auf alle Verbindungen angewendet, die nicht mit einer explizit definierten Regel in der Richtlinie übereinstimmen, sodass solche Verbindungen an untergeordnete Richtlinien oder Netzwerkregeln weitergegeben werden.

Weitere Informationen zu den verschiedenen Arten vordefinierter Regeln und ihrer Eigenschaften finden Sie unter Vordefinierte Regeln.

IAM-Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung)

Ausführliche Informationen zu IAM-Rollen, die die Aktionen zum Erstellen und Verwalten regionaler Netzwerk-Firewallrichtlinien steuern, finden Sie unter Regionale Netzwerk-Firewallrichtlinien verwenden.