As políticas de firewall de rede regionais são coleções de regras de firewall que se aplicam a uma única região de uma ou mais redes da VPC.
Especificações
As políticas de firewall de rede regionais são objetos por projeto e por região que contêm regras de firewall. Para aplicar as regras a uma região de uma rede da VPC, associa a política de firewall da rede regional a uma rede da VPC. Depois de uma política ser associada, as respetivas regras são aplicadas na região da política da rede VPC.
As seguintes especificações aplicam-se a políticas de firewall de rede regionais e às respetivas associações de rede de VPC:
As políticas de firewall de rede regionais suportam redes da VPC normais e redes da VPC de acesso direto à memória remoto (RDMA) através de Ethernet convergente (RoCE).
Para mais informações sobre as regras que pode usar numa política de firewall de rede regional associada a uma rede VPC normal, consulte o artigo Regras da política de firewall.
Para mais informações sobre as regras que pode usar numa política de firewall de rede regional associada a uma rede VPC RoCE, consulte o artigo Cloud NGFW para redes VPC RoCE.
Pode associar uma política de firewall de rede regional a uma ou mais redes VPC. As redes associadas têm de corresponder ao tipo de política e cada rede VPC associada tem de estar no mesmo projeto que a política de firewall de rede regional.
Para
VPC_POLICY, associe a política de rede regional a redes VPC normais.Para o
RDMA_ROCE_POLICY, associe a política de rede regional a redes VPC RoCE.
Regras predefinidas
Quando cria uma política de firewall de rede regional, o Cloud Next Generation Firewall adiciona regras predefinidas com a prioridade mais baixa à política. Estas regras são aplicadas a quaisquer ligações que não correspondam a uma regra definida explicitamente na política, o que faz com que essas ligações sejam transmitidas a políticas ou regras de rede de nível inferior.
Para saber mais sobre os vários tipos de regras predefinidas e as respetivas caraterísticas, consulte o artigo Regras predefinidas.
Funções da gestão de identidade e de acesso (IAM)
Para ver detalhes sobre as funções do IAM que regem as ações para criar e gerir políticas de firewall de rede regionais, consulte o artigo Use políticas de firewall de rede regionais.