I criteri firewall di rete regionali sono raccolte di regole firewall che si applicano a una singola regione di una o più reti VPC.
Specifiche
I criteri firewall di rete regionali sono oggetti per progetto e per regione che contengono regole firewall. Per applicare le regole a una regione di una rete VPC, associa la policy firewall di rete regionale a una rete VPC. Una volta associata una policy, le relative regole vengono applicate all'interno della regione della rete VPC della policy.
Le seguenti specifiche si applicano alle policy firewall di rete regionali e alle relative associazioni di rete VPC:
Le policy firewall di rete regionali supportano sia le reti VPC regolari sia le reti VPC Remote Direct Memory Access (RDMA) over converged ethernet (RoCE).
Per ulteriori informazioni sulle regole che puoi utilizzare in una policy firewall di rete regionale associata a una rete VPC normale, consulta Regole della policy firewall.
Per ulteriori informazioni sulle regole che puoi utilizzare in una policy firewall di rete regionale associata a una rete VPC RoCE, consulta Cloud NGFW per le reti VPC RoCE.
Puoi associare un criterio firewall di rete regionale a una o più reti VPC. Le reti associate devono corrispondere al tipo di policy e ogni rete VPC associata deve trovarsi nello stesso progetto della policy firewall di rete regionale.
Per
VPC_POLICY, associa la policy di rete regionale alle normali reti VPC.Per
RDMA_ROCE_POLICY, associa la policy di rete regionale alle reti VPC RoCE.
Regole predefinite
Quando crei una policy firewall di rete regionale, Cloud Next Generation Firewall aggiunge regole predefinite con la priorità più bassa alla policy. Queste regole vengono applicate a tutte le connessioni che non corrispondono a una regola definita in modo esplicito nel criterio, facendo sì che queste connessioni vengano trasmesse a criteri o regole di rete di livello inferiore.
Per scoprire di più sui vari tipi di regole predefinite e sulle loro caratteristiche, consulta Regole predefinite.
i ruoli IAM (Identity and Access Management)
Per informazioni dettagliate sui ruoli IAM che regolano le azioni per creare e gestire policy dei firewall di rete regionali, consulta Utilizzare le policy dei firewall di rete regionali.