概要

Google Cloud CLI または Compute Engine API から単一のリクエストで、階層型およびネットワーク ファイアウォール ポリシーのすべてのファイアウォール ポリシー ルールをバッチ更新できます。これにより、ファイアウォール ポリシーのルールセットの整合性が保証されます。バッチ アップデートを使用すると、Cloud Next Generation Firewall はクラウド環境でファイアウォール ポリシー ルールの更新を効率的かつ管理しやすい方法で処理できます。

バッチ アップデートの構成方法については、ファイアウォール ポリシー ルールのバッチ アップデートを構成するをご覧ください。

権限

ファイアウォール ポリシー ルールをバッチ更新するには、次の権限があることを確認してください。

• 階層型ファイアウォール ポリシー ルールをエクスポートする compute.firewallPolicies.get 権限。
• 階層型ファイアウォール ポリシー ルールをインポートするための compute.firewallPolicies.update 権限。
• ネットワーク ファイアウォール ポリシー ルールをエクスポートするための compute.firewallPolicies.get 権限。
• リージョン ネットワーク ファイアウォール ポリシー ルールをエクスポートするための compute.regionFirewallPolicies.get 権限。
• ネットワーク ファイアウォール ポリシー ルールをインポートするための compute.firewallPolicies.update 権限。
• リージョン ネットワーク ファイアウォール ポリシー ルールをインポートするための compute.regionFirewallPolicies.update 権限。

ロールと権限の詳細については、Compute Engine のロールをご覧ください。

仕様

ファイアウォール ポリシー ルールのバッチ アップデートの仕様は次のとおりです。

• 更新プロセスはアトミックです。つまり、ルールのインポート中にエラーが発生した場合、すべての変更がロールバックされ、ファイアウォール ポリシー ルールは以前の状態のままになります。

• REST API を使用してファイアウォール ポリシー ルールを更新する場合、REST API にはオプティミスティック ロック用のフィンガープリントが必要です。詳細については、オプティミスティック同時実行制御をご覧ください。最新のフィンガープリントを取得するには、まずファイアウォール ポリシーに get リクエストを送信することをおすすめします。ファイアウォール ポリシーに対する get リクエストでは、最新バージョンのポリシーが取得されます。これにより、更新がポリシーの最新バージョンに基づいて行われるようになります。これにより、ポリシーに同時に変更が加えられた場合の競合を回避できます。

• REST API の patch メソッドを使用する場合、リクエストでまったく新しいリストを指定することで、既存のルールをすべて置き換えることができます。

• ファイアウォールポリシーpatch操作が進行中の場合、次のような方法でルールを変更することはできません。addRule 、patchRule 、removeRule 、 またはcloneRules。 これにより、パッチ オペレーション中に競合する変更が発生しないようにできます。

バッチ アップデートを構成する

バッチ アップデート プロセスには、次の 3 つの主要なステップがあります。

1. エクスポート: 現在のファイアウォール ポリシー ルールをエクスポートします。
2. 変更: エクスポートされたファイアウォール ポリシー ルールに必要なバッチ更新を行います。
3. インポート: 変更したファイルをファイアウォール ポリシー ルールに再度インポートします。

ファイアウォール ポリシー ルールのバッチ アップデートを構成する手順は次のとおりです。

1. ファイアウォール ポリシー ルールをエクスポートします。詳細については、ファイアウォール ポリシールールをエクスポートするをご覧ください。

2. エクスポートしたファイルを変更します。ファイルを更新するには、次の操作を行います。

   • 新しいルールを追加する: 新しいルールがそれぞれ FirewallPolicyRule.yaml スキーマに準拠していることを確認します。

   • 既存のルールの変更: 更新するルールの属性を変更します。これらの属性には、受信トラフィックが評価されるアクション、説明、一致条件が含まれます。

   • ルールを削除: 削除するファイアウォール ポリシー ルールのエントリを削除します。

   詳細については、ファイアウォール ポリシー ルールを変更するをご覧ください。

3. ルールをファイアウォール ポリシーに再度インポートします。詳細については、ファイアウォール ポリシー ルールをインポートするをご覧ください。

次のステップ

• ファイアウォール ルールの概要については、ファイアウォール ポリシー ルールをご覧ください。
• ファイアウォール ポリシー ルールのバッチ アップデートを構成する方法については、ファイアウォール ポリシーのバッチ アップデートを構成するをご覧ください。