Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS.

Diese Seite wurde von der Cloud Translation API übersetzt.

Übersicht

Sie können eine einzelne Anfrage von der Google Cloud CLI oder der Compute Engine API verwenden, um alle Firewallregeln für hierarchische und Netzwerk-Firewallrichtlinien im Batch zu aktualisieren. Dadurch wird die Integrität des Regelsatzes der Firewallrichtlinie sichergestellt. Mithilfe von Batch-Updates bietet Cloud Next Generation Firewall eine effiziente und verwaltbare Möglichkeit, Aktualisierungen von Firewallrichtlinien-Regeln in Ihren Cloud-Umgebungen auszuführen.

Weitere Informationen zum Konfigurieren von Batch-Updates finden Sie unter Batch-Updates für Firewallrichtlinien-Regeln konfigurieren.

Berechtigungen

Sie benötigen die folgenden Berechtigungen, um die Firewallregeln im Batch zu aktualisieren.

Die Berechtigung compute.firewallPolicies.get zum Exportieren der Regeln der hierarchischen Firewallrichtlinie.
Die Berechtigung compute.firewallPolicies.update zum Importieren der Regeln der hierarchischen Firewallrichtlinie.
Die Berechtigung compute.firewallPolicies.get zum Exportieren der Firewallregeln für das Netzwerk.
Die Berechtigung compute.regionFirewallPolicies.get zum Exportieren regionaler Regeln der Netzwerk-Firewallrichtlinie.
Die Berechtigung compute.firewallPolicies.update zum Importieren der Firewallregeln für das Netzwerk.
Die Berechtigung compute.regionFirewallPolicies.update zum Importieren der regionalen Regeln der Netzwerk-Firewallrichtlinie.

Weitere Informationen zu den Rollen und Berechtigungen finden Sie unter Compute Engine-Rollen.

Spezifikation

Die Batch-Aktualisierung von Firewallrichtlinien-Regeln hat die folgenden Spezifikationen:

Der Aktualisierungsprozess ist sehr klein. Wenn also während des Imports der Regeln ein Fehler auftritt, werden alle Änderungen rückgängig gemacht und die Firewallrichtlinien-Regel behält ihren vorherigen Status.
Wenn Sie die REST APIs zum Aktualisieren von Firewallrichtlinien-Regeln verwenden, benötigen die REST APIs einen Fingerabdruck für das optimistische Sperrverfahren. Weitere Informationen finden Sie unter Optimistische Gleichzeitigkeitserkennung. Um den neuesten Fingerabdruck zu erhalten, empfehlen wir, zuerst eine get-Anfrage an die Firewallrichtlinie zu senden. Eine get-Anfrage an die Firewallrichtlinie erhält die neueste Version der Richtlinie. Dadurch wird sichergestellt, dass Updates auf der neuesten Version der Richtlinie basieren. So lassen sich Konflikte vermeiden, wenn gleichzeitig Änderungen an der Richtlinie vorgenommen werden.
Wenn Sie die REST API-Methode patch verwenden, können Sie alle vorhandenen Regeln ersetzen, indem Sie in Ihrer Anfrage eine komplett neue Liste angeben.
Während ein patch-Vorgang einer Firewallrichtlinie ausgeführt wird, können Sie Regeln nicht mit Methoden wie addRule, patchRule, removeRule oder cloneRules ändern. So wird sichergestellt, dass während des Patchvorgangs keine Änderungskonflikte auftreten.

Batch-Aktualisierung konfigurieren

Die Batch-Aktualisierung umfasst drei wichtige Schritte:

Exportieren: Exportieren Sie die aktuellen Regeln der Firewallrichtlinien.
Ändern: Nehmen Sie die erforderlichen Batch-Aktualisierungen an den exportierten Firewallrichtlinien-Regeln vor.
Importieren: Importieren Sie die geänderte Datei wieder in die Regeln der Firewallrichtlinie.

So konfigurieren Sie die Batch-Aktualisierung von Firewallrichtlinien-Regeln:

Exportieren Sie Ihre Firewallrichtlinien-Regeln. Weitere Informationen finden Sie unter Firewallrichtlinien-Regel exportieren.
Ändern Sie die exportierte Datei. Sie können die Datei so aktualisieren:
- Neue Regeln hinzufügen: Jede neue Regel muss dem FirewallPolicyRule.yaml-Schema entsprechen.
- Vorhandene Regeln ändern: Ändern Sie die Attribute der Regeln, die Sie aktualisieren möchten. Zu diesen Attributen gehören die Aktion, die Beschreibung und die Abgleichsbedingungen, anhand derer eingehender Traffic ausgewertet wird.
- Regeln löschen: Entfernen Sie die Einträge für die Regeln der Firewallrichtlinie, die Sie löschen möchten.
Weitere Informationen finden Sie unter Firewallrichtlinien-Regeln ändern.
Importieren Sie die Regeln wieder in Ihre Firewallrichtlinie. Weitere Informationen finden Sie unter Firewallrichtlinien-Regeln importieren.

Nächste Schritte

Eine Einführung zu Firewallregeln finden Sie unter Regeln für Firewallregeln.
Informationen zum Konfigurieren von Batch-Updates für Firewallrichtlinien-Regeln finden Sie unter Batch-Updates für Firewallrichtlinien konfigurieren.