Google Cloud Managed Service Provider
Asset 15

Firewall Rule Của Google Cloud Platform

Asset 15

Ngày nay, việc bảo mật thông tin dữ liệu trở thành vấn đề hàng đầu của các doanh nghiệp và dĩ nhiên Google cũng thiết lập hệ thống tường lửa riêng cho nền tảng điện toán đám mây của mình. So với các nhà cung cấp đám mây khác, hệ thống tường lửa của GCP được quản lý bằng cách sử dụng “Quy tắc tường lửa”. Hãy cùng Cloud Ace tìm hiểu thêm về hệ thống tường lửa của GCP nhé. 

1. Firewall (Hệ Thống Tường Lửa) Là Gì ?

Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống.

Firewall hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối.

2. Firewall Rules Trong GCP

Firewall rules của Google Cloud Platform giúp người dùng cho phép hoặc từ chối lưu lượng đi và đến từ các máy ảo (VM) dựa trên cấu hình đã được chỉ định. Firewall rules GCP được áp dụng ở cấp mạng ảo, vì vậy chúng cung cấp khả năng bảo vệ và kiểm soát lưu lượng hiệu quả bất kể hệ điều hành mà các máy ảo bạn sử dụng.

Điều kiện của chúng cho phép người dùng chỉ định loại lưu lượng truy cập, chẳng hạn như cổng và giao thức và nguồn hoặc đích của lưu lượng truy cập, bao gồm địa chỉ IP, mạng con và trường hợp.

3. Các Đặc Tính Của Firewall Rules

  • Các quy tắc tường lửa được xác định ở cấp VPC network và network cụ thể mà chúng được định nghĩa. Bản thân các rule không thể được chia sẻ giữa các network.
  • Firewall rules chỉ hỗ trợ lưu lượng IPv4. Khi chỉ định nguồn cho rules đầu vào hoặc điểm đến cho rule đầu ra theo địa chỉ, bạn chỉ có thể sử dụng địa chỉ IPv4 hoặc khối IPv4 trong cú pháp CIDR.
  • Hành động được thực hiện bởi firewall rules là đồng ý hoặc từ chối. Quy tắc không thể ghi lại log dưới dạng hành động.
  • Không có cơ chế ghi nhật ký cho các quy tắc tường lửa.
  • Mỗi quy tắc tường lửa được xác định để áp dụng cho lưu lượng truy cập đến hoặc ra , không phải cả hai.
  • GCP firewall rules là stateful firewall. Nếu kết nối được phép giữa nguồn và mục tiêu hoặc tục tiêu và đích, tất cả lưu lượng truy cập tiếp theo theo hai hướng sẽ được cho phép. Nói cách khác, Các quy tắc tường lửa cho phép giao tiếp hai chiều khi một session được thiết lập.
  • GCP firewall rules không tập hợp lại các gói TCP bị phân mảnh. Do đó, một quy tắc tường lửa áp dụng cho giao thức TCP chỉ có thể áp dụng cho mảnh đầu tiên bởi vì nó chứa TCP header. Các quy tắc tường lửa áp dụng cho giao thức TCP không áp dụng cho các đoạn TCP tiếp theo.
  • Số lượng kết nối được theo dõi tối đa trong bảng quy tắc tường lửa phụ thuộc vào số lượng kết nối trạng thái được hỗ trợ bởi machine type của instance.

4. Các Thành Phần Của Firewall Rules

Được chia làm 6 thành phần chính, cụ thể như sau: 

  • Priority: Được sử dụng để xác định xem rules nào sẽ được áp dụng hay không. Chỉ áp dụng rule có số ưu tiên cao nhất khi các rules xung đột và các rule với độ ưu tiên thấp sẽ được bỏ qua.
  • Direction of traffic: ingress rule áp dụng cho các kết nối đến từ nguồn quy định đến GCP target và egress rule áp dụng cho lưu lượng đi từ mục tiêu đến đích quy định.
  • Action on match: Cho phép hoặc từ chối, xác định rule cho phép hoặc từ chối các lưu lượng truy cập
  • Target: xác định các cá thể (bao gồm các cụm Kubernetes Engine và các cá thể của App Engine Flex) mà rule sẽ áp dụng.
  • Source: Nguồn cho các rules đầu vào hoặc đích đến cho các rule đầu ra.
  • Protocol: loại giao thức như là TCP, UDP, hay ICMP và cổng kết nối.

Tìm hiểu thêm về Google Cloud Platform Tại Cloud Ace's Technical Blog.

Đăng Ký Nhận Tư Vấn

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://vn.cloud-ace.com/

Tin tức liên quan

Tăng hiệu suất doanh nghiệp với Appsheet và AI
Google Cloud x SAP: Đột phá dữ liệu doanh nghiệp với AI
Google Maps Platform Navigation SDK
Shopping Basket
viVietnamese
en_USEnglish viVietnamese