Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Aturan yang telah ditentukan untuk kebijakan firewall

Saat Anda membuat kebijakan firewall hierarkis, kebijakan firewall jaringan global, atau kebijakan firewall jaringan regional, Cloud NGFW akan menambahkan aturan standar ke kebijakan tersebut. Aturan standar yang ditambahkan Cloud NGFW ke kebijakan bergantung pada cara Anda membuat kebijakan.

Jenis aturan standar

Jika Anda membuat kebijakan firewall menggunakan Cloud de Confiance konsol, Cloud NGFW akan menambahkan aturan berikut ke kebijakan baru:

Aturan goto-next untuk rentang IPv4 pribadi
Aturan penolakan geolokasi yang telah ditentukan sebelumnya
Aturan goto-next dengan prioritas serendah mungkin

Jika Anda membuat kebijakan firewall menggunakan Google Cloud CLI atau API, Cloud NGFW hanya menambahkan aturan goto-next dengan prioritas terendah yang mungkin ke kebijakan.

Semua aturan bawaan dalam kebijakan firewall baru sengaja menggunakan prioritas rendah (angka prioritas besar) sehingga Anda dapat menggantinya dengan membuat aturan ingress atau egress dengan prioritas yang lebih tinggi. Kecuali aturan goto-next dengan prioritas serendah mungkin, Anda juga dapat menyesuaikan aturan standar.

Aturan goto-next untuk rentang IPv4 pribadi

Aturan keluar dengan rentang IPv4 tujuan 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, prioritas 1000, dan tindakan goto_next.
Aturan masuk dengan rentang IPv4 sumber 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, prioritas 1001, dan tindakan goto_next.

Aturan penolakan geolokasi yang telah ditentukan sebelumnya

Aturan ingress dengan geolokasi pencocokan sumber CU,IR, KP, SY, XC, dan XD, prioritas 1005, dan tindakan deny.

Untuk mempelajari lebih lanjut geolokasi, lihat Objek geolokasi.

Aturan goto-next dengan prioritas serendah mungkin

Anda tidak dapat mengubah atau menghapus aturan berikut:

Aturan keluar dengan rentang IPv6 tujuan ::/0, prioritas 2147483644, dan tindakan goto_next.
Aturan masuk dengan rentang IPv6 sumber ::/0, prioritas 2147483645, dan tindakan goto_next.
Aturan keluar dengan rentang IPv4 tujuan 0.0.0.0/0, prioritas 2147483646, dan tindakan goto_next.
Aturan masuk dengan rentang IPv4 sumber 0.0.0.0/0, prioritas 2147483647, dan tindakan goto_next.

Langkah berikutnya

Mengubah aturan yang telah ditentukan sebelumnya. Untuk mengetahui informasi selengkapnya, baca tentang memperbarui aturan kebijakan firewall jaringan global, memperbarui aturan kebijakan firewall jaringan regional, dan memperbarui aturan kebijakan firewall hierarkis.
Tambahkan aturan Anda sendiri. Untuk mengetahui informasi selengkapnya, lihat Membuat kebijakan firewall jaringan global, Membuat kebijakan firewall jaringan regional, dan Membuat kebijakan firewall.