Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Übersicht

Sie können eine einzelne Anfrage über die Google Cloud CLI oder die Compute Engine API verwenden, um alle Firewallrichtlinienregeln für hierarchische und Netzwerk-Firewallrichtlinien im Batch zu aktualisieren. So wird die Integrität des Regelsatzes der Firewallrichtlinie gewährleistet. Mit Batch-Updates bietet Cloud Next Generation Firewall eine effiziente und übersichtliche Möglichkeit, Firewallrichtlinienregel-Updates in Ihren Cloud-Umgebungen zu verarbeiten.

Weitere Informationen zum Konfigurieren von Batch-Updates finden Sie unter Batch-Updates für Firewallrichtlinien-Regeln konfigurieren.

Berechtigungen

Achten Sie darauf, dass Sie die folgenden Berechtigungen haben, um die Firewallrichtlinienregeln im Batch zu aktualisieren.

Die Berechtigung compute.firewallPolicies.get zum Exportieren der Regeln für hierarchische Firewallrichtlinien.
Die Berechtigung compute.firewallPolicies.update zum Importieren der hierarchischen Firewallrichtlinienregeln.
Die Berechtigung compute.firewallPolicies.get zum Exportieren der Regeln der Netzwerk-Firewallrichtlinie.
Die Berechtigung compute.regionFirewallPolicies.get zum Exportieren regionaler Netzwerk-Firewallrichtlinienregeln.
Die Berechtigung compute.firewallPolicies.update zum Importieren der Regeln der Netzwerk-Firewallrichtlinie.
Die Berechtigung compute.regionFirewallPolicies.update zum Importieren der Regeln der regionalen Netzwerk-Firewallrichtlinie.

Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Compute Engine-Rollen.

Spezifikation

Für die Batchaktualisierung von Firewallrichtlinienregeln gelten die folgenden Spezifikationen:

Der Aktualisierungsvorgang ist atomar. Wenn also beim Importieren der Regeln ein Fehler auftritt, werden alle Änderungen rückgängig gemacht und die Firewallrichtlinienregel bleibt in ihrem vorherigen Zustand.
Wenn Sie die REST APIs zum Aktualisieren von Firewallrichtlinienregeln verwenden, ist für die REST APIs ein Fingerabdruck für das optimistische Sperren erforderlich. Weitere Informationen finden Sie unter Optimistische Gleichzeitigkeitssteuerung. Wenn Sie den letzten Fingerabdruck abrufen möchten, empfehlen wir, zuerst eine get-Anfrage an die Firewallrichtlinie zu senden. Bei einer get-Anfrage an die Firewallrichtlinie wird die aktuelle Version der Richtlinie abgerufen. So wird sichergestellt, dass Updates auf der Grundlage der aktuellen Version der Richtlinie erfolgen. So lassen sich Konflikte vermeiden, wenn gleichzeitig Änderungen an der Richtlinie vorgenommen werden.
Wenn Sie die REST API-Methode patch verwenden, können Sie alle vorhandenen Regeln ersetzen, indem Sie in Ihrer Anfrage eine völlig neue Liste angeben.
Wenn ein Vorgang für die Firewallrichtlinie patch ausgeführt wird, können Sie Regeln nicht mit Methoden wie addRule, patchRule, removeRule oder cloneRules ändern. So wird sichergestellt, dass es während des Patchvorgangs keine widersprüchlichen Änderungen gibt.

Batch-Update konfigurieren

Der Batch-Aktualisierungsprozess umfasst drei wichtige Schritte:

Exportieren: Hier können Sie Ihre aktuellen Firewallrichtlinien-Regeln exportieren.
Ändern: Nehmen Sie die erforderlichen Batch-Aktualisierungen an den exportierten Firewallrichtlinienregeln vor.
Importieren: Importieren Sie die geänderte Datei wieder in die Firewallrichtlinien-Regeln.

So konfigurieren Sie die Batchaktualisierung von Firewallrichtlinienregeln:

Exportieren Sie Ihre Firewallrichtlinien-Regeln. Weitere Informationen finden Sie unter Firewallrichtlinien-Regel exportieren.
Ändern Sie die exportierte Datei. So aktualisieren Sie die Datei:
- Neue Regeln hinzufügen: Achten Sie darauf, dass jede neue Regel dem FirewallPolicyRule.yaml-Schema entspricht.
- Vorhandene Regeln ändern: Ändern Sie die Attribute der Regeln, die Sie aktualisieren möchten. Zu diesen Attributen gehören die Aktion, die Beschreibung und die Abgleichsbedingungen, anhand derer eingehender Traffic ausgewertet wird.
- Regeln löschen: Entfernen Sie die Einträge für die Firewallrichtlinien-Regeln, die Sie löschen möchten.
Weitere Informationen finden Sie unter Firewallrichtlinien-Regeln ändern.
Importieren Sie die Regeln wieder in Ihre Firewallrichtlinie. Weitere Informationen finden Sie unter Firewallrichtlinien-Regeln importieren.

Nächste Schritte

Eine Einführung in Firewallregeln finden Sie unter Komponenten von Firewallrichtlinienregeln.
Informationen zum Konfigurieren von Batch-Updates für Firewallrichtlinien-Regeln finden Sie unter Batch-Updates für Firewallrichtlinien konfigurieren.