Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Políticas de cortafuegos de red regionales

Las políticas de cortafuegos de red regionales son colecciones de reglas de cortafuegos que se aplican a una sola región de una o varias redes de VPC.

Especificaciones

Las políticas de cortafuegos de red regionales son objetos por proyecto y por región que contienen reglas de cortafuegos. Para aplicar las reglas a una región de una red de VPC, asocia la política de cortafuegos de red regional a una red de VPC. Una vez asociada una política, sus reglas se aplican en la región de la red de VPC de la política.

Las siguientes especificaciones se aplican a las políticas de cortafuegos de red regionales y a sus asociaciones de redes de VPC:

Las políticas de cortafuegos de red regionales admiten tanto redes de VPC normales como redes de VPC con acceso directo a memoria remoto (RDMA) a través de Ethernet convergente (RoCE).
- Para obtener más información sobre las reglas que puede usar en una política de cortafuegos de red regional asociada a una red de VPC normal, consulte Reglas de políticas de cortafuegos.
- Para obtener más información sobre las reglas que puedes usar en una política de cortafuegos de red regional asociada a una red de VPC de RoCE, consulta Cloud NGFW para redes de VPC de RoCE.
Puedes asociar una política de cortafuegos de red regional a una o varias redes de VPC. Las redes asociadas deben coincidir con el tipo de política y cada red de VPC asociada debe estar en el mismo proyecto que la política de cortafuegos de red regional.
- En el caso de VPC_POLICY, asocia la política de red regional a redes de VPC normales.
- En RDMA_ROCE_POLICY, asocia la política de red regional con las redes de VPC de RoCE.

Reglas predefinidas

Cuando creas una política de cortafuegos de red regional, Cloud Next Generation Firewall añade reglas predefinidas con la prioridad más baja a la política. Estas reglas se aplican a las conexiones que no coinciden con ninguna regla definida explícitamente en la política, lo que provoca que esas conexiones se transfieran a políticas o reglas de red de nivel inferior.

Para obtener información sobre los distintos tipos de reglas predefinidas y sus características, consulte Reglas predefinidas.

roles de Gestión de Identidades y Accesos

Para obtener información sobre los roles de IAM que rigen las acciones para crear y gestionar políticas de cortafuegos de red regionales, consulta Usar políticas de cortafuegos de red regionales.