Cómo crear una red de VPC con el cortafuegos en Google Cloud

Una red de nube privada virtual (VPC) es una versión virtual de una red física que se implementa dentro de la red de producción de Google. Esta sección proporciona información sobre cómo crear una red de VPC con cortafuegos para la instancia de puerta de enlace virtual en Google Cloud.

Nota: Antes de configurar el cortafuegos, asegúrese de haber creado una red de VPC para la instancia de la puerta de enlace virtual en Google Cloud.

Siga estos pasos:

  1. Vaya a VPC Network > VPC networks y, a continuación, haga clic en CREATE VPC NETWORK.
  2. En el campo Name, introduzca un nombre para la VPC.
  3. Para el modo de creación de subred, seleccione Custom o Automatic según sea necesario.
  4. Si selecciona Custom, haga lo siguiente:
  5. Nota: En Firewall rules, Arcserve recomienda no seleccionar ninguna regla de cortafuegos.
  6. Haga clic en Create.
  7. La red de VPC se ha creado correctamente y se muestra en la tabla de redes de VPC.
  8. Después de crear una red de VPC, cree reglas de cortafuegos. Para crear reglas de cortafuegos para abrir los puertos 8014 y 4091, que son necesarios para el funcionamiento de UDP, haga clic en el nombre de red de VPC que ha creado.
  9. En la ficha Firewalls, haga clic en ADD FIREWALL RULE.
  10. En la página para crear una regla de cortafuegos, haga lo siguiente y, a continuación, haga clic en CREATE:
    1. Especifique un nombre para la regla de cortafuegos.
    2. (Opcional) Proporcione una descripción para la nueva regla de cortafuegos.
    3. Especifique la red para la regla de cortafuegos.
    4. Especifique la prioridad de la regla de cortafuegos. Cuanto menor sea el número, mayor será la prioridad.
    5. Para Direction of traffic, seleccione Ingress.
    6. Para Action on match, seleccione Allow.
    7. Especifique los protocolos y puertos a los que se aplica la regla:
      • Para aplicar la regla a todos los protocolos y puertos de destino, seleccione Allow all.
      • Para definir protocolos específicos y puertos de destino, seleccione Specified protocols and ports.
      • Para incluir el protocolo TCP y los puertos de destino, seleccione TCP y proporcione una lista de puertos de destino separados por comas, como 8014, 4091 y 3389.
        • El puerto 3389 es necesario para la configuración inicial de UDP. Una vez que se instala el paquete del Agente de UDP, se puede eliminar 3389 del cortafuegos de VPC.
        • Nota: Como los puertos anteriores están abiertos a Internet, limite el origen a sus propias direcciones IP.
  11. Se ha creado correctamente una red de VPC y se han agregado las reglas de cortafuegos.