Ringkasan

Anda dapat menggunakan satu permintaan dari Google Cloud CLI atau Compute Engine API untuk melakukan pembaruan batch semua aturan kebijakan firewall untuk kebijakan firewall hierarkis dan jaringan. Hal ini memastikan integritas dari kumpulan aturan kebijakan firewall. Dengan menggunakan batch update, Cloud Next Generation Firewall menyediakan cara yang efisien dan mudah dikelola bagi Anda untuk menangani pembaruan aturan kebijakan firewall di lingkungan cloud Anda.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi batch update, lihat Mengonfigurasi batch update ke aturan kebijakan firewall.

Izin

Pastikan Anda memiliki izin berikut untuk mengupdate aturan kebijakan firewall secara massal.

  • Izin compute.firewallPolicies.get untuk mengekspor aturan kebijakan firewall hierarki.
  • Izin compute.firewallPolicies.update untuk mengimpor aturan kebijakan firewall hierarki.
  • Izin compute.firewallPolicies.get untuk mengekspor aturan kebijakan firewall jaringan.
  • Izin compute.regionFirewallPolicies.get untuk mengekspor aturan kebijakan firewall jaringan regional.
  • Izin compute.firewallPolicies.update untuk mengimpor aturan kebijakan firewall jaringan.
  • Izin compute.regionFirewallPolicies.update untuk mengimpor aturan kebijakan firewall jaringan regional.

Untuk informasi selengkapnya tentang peran dan izin, lihat peran Compute Engine.

Spesifikasi

Kumpulan update aturan kebijakan firewall memiliki spesifikasi berikut:

  • Proses pembaruan bersifat atomik. Artinya, jika terjadi error saat aturan diimpor, semua perubahan akan di-roll back, dan aturan kebijakan firewall Anda tetap dalam status sebelumnya.

  • Saat Anda menggunakan REST API untuk memperbarui aturan kebijakan firewall, REST API memerlukan sidik jari untuk penguncian optimis. Untuk mengetahui informasi selengkapnya, lihat Kontrol serentak optimis. Untuk mendapatkan sidik jari terbaru, sebaiknya buat permintaan get terlebih dahulu ke kebijakan firewall. Permintaan get ke kebijakan firewall mendapatkan versi kebijakan terbaru, yang membantu memastikan bahwa update didasarkan pada versi kebijakan terbaru. Hal ini membantu mencegah konflik jika perubahan kebijakan dilakukan secara serentak.

  • Saat menggunakan metode patch REST API, Anda dapat mengganti semua aturan yang ada dengan memberikan daftar yang benar-benar baru dalam permintaan.

  • Jika kebijakan firewallpatch operasi sedang berlangsung, Anda tidak dapat mengubah aturan menggunakan metode sepertiaddRule Bahasa Indonesia:patchRule Bahasa Indonesia:removeRule , ataucloneRules. Hal ini membantu memastikan bahwa tidak ada modifikasi yang bertentangan selama operasi patch.

Mengonfigurasi update batch

Proses batch update melibatkan tiga langkah utama:

  1. Ekspor: mengekspor aturan kebijakan firewall saat ini.
  2. Modify: membuat update batch yang diperlukan ke aturan kebijakan firewall yang diekspor.
  3. Impor: impor kembali file yang telah diubah ke aturan kebijakan firewall.

Untuk mengonfigurasi update batch ke aturan kebijakan firewall, lakukan hal berikut:

  1. Ekspor aturan kebijakan firewall Anda. Untuk mengetahui informasi selengkapnya, lihat Mengekspor aturan kebijakan firewall.

  2. Ubah file yang diekspor. Anda dapat melakukan langkah-langkah berikut untuk mengupdate file:

    • Tambahkan aturan baru: pastikan setiap aturan baru mematuhi skema FirewallPolicyRule.yaml.

    • Ubah aturan yang ada: ubah atribut aturan yang ingin Anda perbarui. Atribut ini mencakup kondisi tindakan, deskripsi, dan pencocokan terhadap traffic masuk yang dievaluasi.

    • Delete rules: menghapus entri untuk aturan kebijakan firewall yang ingin dihapus.

    Untuk mengetahui informasi selengkapnya, lihat Mengubah aturan kebijakan firewall.

  3. Impor aturan kembali ke kebijakan firewall Anda. Untuk mengetahui informasi selengkapnya, lihat Mengimpor aturan kebijakan firewall.

Langkah berikutnya