如何在 Google Cloud 上创建带防火墙的 VPC 网络

虚拟私有云 (VPC) 网络是在 Google 生产网络内部实现的物理网络的虚拟版本。本节将介绍如何在 Google Cloud 上为虚拟网关实例创建带防火墙的 VPC 网络。

注意：在配置防火墙之前，请确保已为 Google Cloud 上的虚拟网关实例创建了 VPC 网络。

请按下列步骤操作：

1. 导航至“VPC 网络”>“VPC 网络”，然后单击“创建 VPC 网络”。
2. 在“名称”字段中键入 VPC 的名称。
3. 对于子网创建模式，根据需要选择“自定义”或“自动”。
4. 如果选择“自定义”，请执行以下操作：
• 名称：键入子网的名称。
• 区域：选择区域。
• IP 协议栈类型：选择“IPv4（单栈）”作为 IP 协议栈类型。
• 键入子网的 IPV4 范围。
5. 注意：Arcserve 建议您不要在“防火墙规则”下选择任何防火墙规则。
5. 单击“创建”。
6. VPC 网络创建成功，并显示在 VPC 网络表下。
6. 创建 VPC 网络后，创建防火墙规则。要创建防火墙规则以打开 UDP 运行时所需的端口 8014 和 4091，请单击您创建的 VPC 网络名称。
7. 
7. 在“防火墙”选项卡下，单击“添加防火墙规则”。
8. 
8. 在“创建防火墙规则”页面上，执行以下操作并单击“创建”：
1. 键入防火墙规则的名称。
2. （可选）提供关于新防火墙规则的说明。
3. 为防火墙规则指定网络。
4. 指定防火墙规则的优先级。数值越小，优先级越高。
5. 对于通信方向，选择“输入”
6. 对于“匹配时操作”中，选择“允许”。
7. 指定规则适用的协议和端口：
• 要将规则应用于所有协议和目标端口，请选择“允许所有”。
• 要定义特定的协议和目标端口，请选择“指定的协议和端口”。
• 要包括 TCP 协议和目标端口，请选择“TCP”，并提供以逗号分隔的目的端口列表，例如 8014、4091 和 3389。
• 初始 UDP 设置程序需要使用 3389 端口。安装 UDP 代理软件包后，可从 VPC 防火墙中删除 3389。
• 注意：由于上述端口对 Internet 开放，请将源限制为您自己的 IP。
9. 
10. 您已成功创建 VPC 网络并添加防火墙规则。