As políticas regionais de firewall de rede são coleções de regras de firewall que se aplicam a uma única região de uma ou mais redes VPC.
Especificações
As políticas de firewall de rede regionais são objetos por projeto e por região que contêm regras de firewall. Para aplicar as regras a uma região de uma rede VPC, associe a política de firewall de rede regional a uma rede VPC. Depois que uma política é associada, as regras são aplicadas na região da política da rede VPC.
As especificações a seguir se aplicam às políticas regionais de firewall de rede e às associações de rede VPC:
As políticas regionais de firewall de rede são compatíveis com redes VPC comuns e com acesso direto à memória remota (RDMA) em redes VPC de Ethernet convergente (RoCE).
Para mais informações sobre regras que podem ser usadas em uma política de firewall de rede regional associada a uma rede VPC comum, consulte Regras da política de firewall.
Para mais informações sobre as regras que podem ser usadas em uma política de firewall de rede regional associada a uma rede VPC RoCE, consulte Cloud NGFW para redes VPC RoCE.
É possível associar uma política de firewall regional a uma ou mais redes VPC. As redes associadas precisam corresponder ao tipo de política, e cada rede VPC associada precisa estar no mesmo projeto que a política de firewall de rede regional.
Para
VPC_POLICY, associe a política de rede regional a redes VPC comuns.Para
RDMA_ROCE_POLICY, associe a política de rede regional às redes VPC RoCE.
Regras predefinidas
Quando você cria uma política de firewall de rede regional, o Cloud Firewall adiciona à política regras predefinidas com a menor prioridade. Essas regras são aplicadas a todas as conexões que não correspondem a uma regra definida explicitamente na política, fazendo com que essas conexões sejam transmitidas para políticas de nível inferior ou regras de rede.
Para saber mais sobre os vários tipos de regras predefinidas e as características delas, consulte Regras predefinidas.
papéis do Identity and Access Management (IAM)
Para ver detalhes sobre os papéis do IAM que regem as ações para criar e gerenciar políticas de firewall regionais, consulte Usar políticas de firewall regionais.