如何在 Google Cloud 上建立具有防火牆的 VPC 網路

虛擬私人雲端 (VPC) 網路是在 Google 的生產網路內部實作的實體網路虛擬版本。本節提供有關如何為 Google Cloud 的虛擬閘道執行個體建立具有防火牆的 VPC 網路的相關資訊。

附註：配置防火牆之前，請確定您已為 Google Cloud 上的虛擬閘道執行個體建立 VPC 網路。

請採取以下步驟：

1. 瀏覽至 [VPC 網路] (VPC 網路) > [VPC networks] (VPC 網路)，然後按一下 [CREATE VPC NETWORK] (建立 VPC 網路)。
2. 在 [Name] (名稱) 欄位中，輸入 VPC 的名稱。
3. 針對子網路建立模式，視需要選取 [Custom] (自訂) 或 [Automatic] (自動) 。
4. 如果您選取 [Custom] (自訂)，請執行下列動作：
• 名稱： 輸入子網路的名稱。
• 區域： 選取區域。
• IP 堆疊類型： 選取 [IPv4 (single-stack)] (IPv4 (單一堆疊)) 做為 IP 堆疊類型。
• 輸入子網路的 IPV4 範圍。
5. 附註：Arcserve 建議您不要在 [Firewall rules] (防火牆規則) 底下選取任何防火牆規則。
5. 按一下 [CREATE] (建立)。
6. 已成功建立 VPC 網路，並顯示在 VPC 網路表格下。
6. 建立 VPC 網路後，請建立防火牆規則。若要建立防火牆規則以開啟 UDP 運作所需的連接埠 8014 和 4091，請按一下您所建立的 VPC 網路名稱。
7. 
7. 在 [Firewalls] (防火牆) 索引標籤下，按一下 [ADD FIREWALL RULE] (新增防火牆規則)。
8. 
8. 在 [Create a firewall rule] (建立防火牆規則) 頁面上，執行下列動作，然後按一下 CREATE (建立)：
1. 輸入防火牆規則的名稱。
2. (選擇性) 提供新防火牆規則的說明。
3. 指定防火牆規則的網路。
4. 指定防火牆規則的優先順序。數值越小，優先性越高。
5. 關於流量的方向，請選取 [Ingress] (入口)。
6. 對於符合時的動作，選取 [Allow] (允許)。
7. 指定要套用規則的通訊協定和連接埠：
• 若要將規則套用至所有通訊協定和目標連接埠，請選取 [Allow all] (全部允許)。
• 若要定義特定通訊協定和目標連接埠，請選取 [Specified protocols and ports] (指定的通訊協定和連接埠)。
• 若要包含 TCP 通訊協定和目標連接埠，請選取 TCP 並提供以逗號分隔的目標連接埠清單，例如 8014、4091 和 3389。
• 初始 UDP 設定需要連接埠 3389。一旦安裝 UDP 代理程式套件，就可以從 VPC 防火牆移除 3389。
• 注意： 當上述連接埠已開放網際網路時，請將來源限制為您自己的 IP。
9. 
10. 您已成功建立 VPC 網路並新增防火牆規則。