Como criar regras de firewall no GCP


Nesta postagem, falaremos como configurar regras de firewall dentro do GCP.

O que é uma regra de firewall?

Com uma regra de firewall é possível negar ou permitir conexões em instâncias de máquina virtual com base em uma configuração especificada.

É possível criar essas regras no Google Cloud pelo console ou linha de comando. Neste tutorial será preciso que você tenha uma VPC e uma máquina virtual criada.

Todo projeto criado possui 4 regras default, são elas:

  • default-allow-icmp – permite conexão de qualquer fonte ao IP da rede. Este protocolo(ICMP) é muito usado para ping's.
  • default-allow-internal: permite conexões entre instâncias em qualquer porta.
  • default-allow-rdp: permite conexão RDP em VM's Windows.
  • default-allow-ssh: permite conexão SSH em vm's UNIX/LINUX na porta 22.

Passo a Passo

1. O primeiro passo a fazer é o login em sua conta do GCP, para este tutorial você vai precisar de uma conta que possua um projeto.

2. Vá até menu, selecione Rede VPC>Firewall.

3.Clique em Criar Firewall:

4.Preencha as informações conforme abaixo e clique em criar:

,

Observação: As propriedades desta tela significam:

  • Nome: Nome da regra de firewall, considere apenas letras minúsculas e nenhum espaço.
  • Descrição: É opcional mas importante colocar algo significativo para informação.
  • Rede: São as redes VPC já criadas, selecione a rede onde deseja aplicar as regras de firewall.
  • Prioridade: É a prioridade da regra aplicada à rede. Quanto menor o valor a prioridade será mais alta, o padrão é 1000.
  • Direção do tráfego: Define se o trafego será de entrada saída.
  • Ação se houver correspondência: Define se o trafego será permitido ou negado.
  • Destinos: Será onde será aplicada a regra, é possível aplicar as regras em todas as instâncias da rede, permitir apenas em tags ou contas de serviço específicas.
  • Filtro de origem: Uma fonte que será validada para permitir ou negar. Você pode filtrar por intervalos de IP, sub-redes, tags de origem e contas de serviço.
  • Intervalos de IP de origem: Especifica os intervalos de IP em que será aplicado a regra.
  • Segundo filtro de origem: Permite colocar outro filtro para aplicação de regra.
  • Protocolo e portas: Permite especificar as portas/protocolos que serão trabalhados nessa regra, é possível ter várias portas em uma única regra.

5. Para ver o comando gerado clique em Linha de comando:

O resultado será semelhante a este:

gcloud compute firewall-rules create teste-firewall-80 --description=Esta\ libera\ trafego\ de\ entrada\ na\ porta\ 80,\ em\ todas\ as\ m\áquinas\ da\ rede. --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:80 --source-ranges=0.0.0.0/32

Referências

  • How to Configure Firewall Rules in Google Cloud Platform?

https://geekflare.com/gcp-firewall-configuration/

  • Como usar regras de firewall

https://cloud.google.com/vpc/docs/using-firewalls?hl=pt-br

  • Visão geral das regras de firewall da VPC

https://cloud.google.com/vpc/docs/firewalls?hl=pt-br