リージョン ネットワーク ファイアウォール ポリシーは、1 つ以上の VPC ネットワークの単一リージョンに適用されるファイアウォール ルールのコレクションです。
仕様
リージョン ネットワーク ファイアウォール ポリシーは、ファイアウォール ルールを含むプロジェクト単位、リージョン単位のオブジェクトです。ルールを VPC ネットワークのリージョンに適用するには、リージョン ネットワーク ファイアウォール ポリシーを VPC ネットワークに関連付けます。ポリシーが関連付けられると、そのルールは VPC ネットワークのポリシーのリージョン内で適用されます。
リージョン ネットワーク ファイアウォール ポリシーとその VPC ネットワーク関連付けには、次の仕様が適用されます。
リージョン ネットワーク ファイアウォール ポリシーは、通常の VPC ネットワークと、Remote Direct Memory Access(RDMA)over Converged Ethernet(RoCE)VPC ネットワークの両方をサポートしています。
通常の VPC ネットワークに関連付けられたリージョン ネットワーク ファイアウォール ポリシーで使用できるルールの詳細については、ファイアウォール ポリシー ルールをご覧ください。
RoCE VPC ネットワークに関連付けられたリージョン ネットワーク ファイアウォール ポリシーで使用できるルールの詳細については、 RoCE VPC ネットワーク用の Cloud NGFW をご覧ください。
リージョン ネットワーク ファイアウォール ポリシーは、1 つ以上の VPC ネットワークに関連付けることができます。関連付けられたネットワークはポリシー タイプと一致している必要があります。また、関連付けられた各 VPC ネットワークは、リージョン ネットワーク ファイアウォール ポリシーと同じプロジェクトに存在する必要があります。
VPC_POLICYの場合は、リージョン ネットワーク ポリシーを通常の VPC ネットワークに関連付けます。RDMA_ROCE_POLICYの場合は、リージョン ネットワーク ポリシーを RoCE VPC ネットワークに関連付けます。
事前定義ルール
リージョン ネットワーク ファイアウォール ポリシーを作成すると、Cloud Next Generation Firewall は優先度が最も低い事前定義ルールをポリシーに追加します。これらのルールは、ポリシーで明示的に定義されたルールと一致しない接続に適用されます。これにより、このような接続は下位レベルのポリシーまたはネットワーク ルールで処理されます。
さまざまなタイプの事前定義ルールとその特性については、事前定義ルールをご覧ください。
Identity and Access Management(IAM)のロール
リージョン ネットワーク ファイアウォール ポリシーを作成および管理するアクションを制御する IAM ロールの詳細については、リージョン ネットワーク ファイアウォール ポリシーの使用をご覧ください。