Ringkasan

Anda dapat menggunakan satu permintaan dari Google Cloud CLI atau Compute Engine API untuk memperbarui semua aturan kebijakan firewall secara batch untuk kebijakan firewall hierarkis dan jaringan. Tindakan ini memastikan integritas set aturan kebijakan firewall. Dengan update batch, Cloud Next Generation Firewall memberikan cara yang efisien dan mudah dikelola bagi Anda untuk menangani update aturan kebijakan firewall di lingkungan cloud Anda.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi update batch, lihat Mengonfigurasi update batch pada aturan kebijakan firewall.

Izin

Pastikan Anda memiliki izin berikut untuk memperbarui aturan kebijakan firewall secara berkelompok.

  • Izin compute.firewallPolicies.get untuk mengekspor aturan kebijakan firewall hierarkis.
  • Izin compute.firewallPolicies.update untuk mengimpor aturan kebijakan firewall hierarkis.
  • Izin compute.firewallPolicies.get untuk mengekspor aturan kebijakan firewall jaringan.
  • Izin compute.regionFirewallPolicies.get untuk mengekspor aturan kebijakan firewall jaringan regional.
  • Izin compute.firewallPolicies.update untuk mengimpor aturan kebijakan firewall jaringan.
  • Izin compute.regionFirewallPolicies.update untuk mengimpor aturan kebijakan firewall jaringan regional.

Untuk mengetahui informasi selengkapnya tentang peran dan izin, lihat Peran Compute Engine.

Spesifikasi

Update batch aturan kebijakan firewall memiliki spesifikasi berikut:

  • Proses update bersifat atomik. Artinya, jika terjadi error saat aturan diimpor, semua perubahan akan di-rollback, dan aturan kebijakan firewall Anda akan tetap dalam status sebelumnya.

  • Saat Anda menggunakan REST API untuk memperbarui aturan kebijakan firewall, REST API memerlukan sidik jari untuk penguncian optimis. Untuk mengetahui informasi selengkapnya, lihat Kontrol konkurensi optimis. Untuk mendapatkan sidik jari terbaru, sebaiknya Anda membuat permintaan get terlebih dahulu ke kebijakan firewall. Permintaan get ke kebijakan firewall akan mendapatkan versi kebijakan terbaru, yang membantu memastikan bahwa update didasarkan pada versi kebijakan terbaru. Hal ini membantu mencegah konflik jika modifikasi serentak dilakukan pada kebijakan.

  • Saat menggunakan metode REST API patch, Anda dapat mengganti semua aturan yang ada dengan memberikan daftar yang benar-benar baru dalam permintaan Anda.

  • Jika operasi kebijakan firewall patch sedang berlangsung, Anda tidak dapat mengubah aturan menggunakan metode seperti addRule, patchRule, removeRule, atau cloneRules. Hal ini membantu memastikan tidak ada modifikasi yang bertentangan selama operasi patch.

Mengonfigurasi update batch

Proses update batch melibatkan tiga langkah utama:

  1. Ekspor: mengekspor aturan kebijakan firewall saat ini.
  2. Ubah: lakukan pembaruan batch yang diperlukan pada aturan kebijakan firewall yang diekspor.
  3. Impor: mengimpor kembali file yang diubah ke dalam aturan kebijakan firewall.

Untuk mengonfigurasi update batch pada aturan kebijakan firewall, lakukan hal berikut:

  1. Mengekspor aturan kebijakan firewall Anda. Untuk mengetahui informasi selengkapnya, lihat Mengekspor aturan kebijakan firewall.

  2. Ubah file yang diekspor. Anda dapat melakukan langkah-langkah berikut untuk memperbarui file:

    • Tambahkan aturan baru: pastikan setiap aturan baru mematuhi skema FirewallPolicyRule.yaml.

    • Ubah aturan yang ada: ubah atribut aturan yang ingin Anda perbarui. Atribut ini mencakup tindakan, deskripsi, dan kondisi kecocokan yang digunakan untuk mengevaluasi traffic masuk.

    • Menghapus aturan: hapus entri untuk aturan kebijakan firewall yang ingin Anda hapus.

    Untuk mengetahui informasi selengkapnya, lihat Mengubah aturan kebijakan firewall.

  3. Impor kembali aturan ke kebijakan firewall Anda. Untuk mengetahui informasi selengkapnya, lihat Mengimpor aturan kebijakan firewall.

Langkah berikutnya