Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Objetos de geolocalização

Com os objetos de geolocalização nas regras da política de firewall, é possível filtrar o tráfego IPv4 e IPv6 externo com base em regiões ou locais geográficos específicos.

É possível aplicar regras com objetos de geolocalização ao tráfego de entrada e de saída. Com base na direção do tráfego, os endereços IP associados aos códigos dos países fazem a correspondência com a origem ou o destino do tráfego.

É possível configurar objetos de geolocalização para políticas hierárquicas de firewall, políticas de firewall de rede global e políticas de firewall de rede regional.
Para adicionar geolocalizações às regras da política de firewall, use os códigos regionais ou dos países com duas letras, conforme definido nos códigos dos países ISO 3166 Alfa-2.

Por exemplo, se você quiser permitir o tráfego de entrada apenas dos EUA na rede, crie uma regra da política de firewall de entrada com o código do país de origem definido como US e a ação definida como allow. Da mesma forma, se você quiser permitir o tráfego de saída somente para os EUA, configure uma regra da política de firewall de saída com o código do país de destino definido como US e a ação definida como allow.
O Cloud NGFW permite configurar regras de firewall para os seguintes territórios sujeitos a sanções abrangentes dos EUA:

Territórios Código atribuído

Crimeia XC

As chamadas República Popular de Donetsk e República Popular de Lugansk XD
Se houver códigos de país duplicados incluídos em uma única regra de firewall, apenas uma entrada será mantida. A entrada duplicada será removida. Por exemplo, na lista de código de país ca,us,us, apenas ca,us será mantido.
O Google mantém um banco de dados com endereços IP e mapeamentos de código de país. Os firewalls doCloud de Confiance usam esse banco de dados para mapear os endereços IP do tráfego de origem e destino com o código do país e aplicar a regra da política de firewall correspondente com objetos de geolocalização.
Às vezes, as atribuições de endereços IP e os códigos dos países mudam devido às seguintes condições:
- Movimentação de endereços IP entre localizações geográficas
- Atualizações no padrão de códigos dos países ISO 3166 Alfa-2
Pode levar algum tempo para que essas mudanças sejam aplicadas ao banco de dados do Google. Por isso, talvez você veja algumas interrupções de tráfego e alterações no comportamento de determinado tráfego, sendo bloqueado ou permitido.

Observação: o banco de dados do Google é mantido com base na entrada de várias fontes confiáveis. O Google não permite personalizações nesse banco de dados com base em solicitações individuais de clientes.

Territórios	Código atribuído
Crimeia	XC
As chamadas República Popular de Donetsk e República Popular de Lugansk	XD

Usar objetos de geolocalização com outros filtros de regra da política de firewall

É possível usar objetos de geolocalização com outros filtros de origem ou destino. Dependendo da direção da regra, a regra da política de firewall é aplicada ao tráfego de entrada ou saída que corresponde à união de todos os filtros especificados.

Para informações sobre como os objetos de geolocalização funcionam com outros filtros de origem nas regras de entrada, consulte Origens para regras de entrada.

Para informações sobre como os objetos de geolocalização funcionam com outros filtros de destino nas regras de saída, consulte Destinos para regras de saída.

A seguir

Configurar a política de firewall de rede global para negar conexões de saída a geolocalizações específicas