Procédure de création d'un réseau VPC avec pare-feu sur Google Cloud

Un réseau VPC (cloud privé virtuel) est une version virtuelle d'un réseau physique implémentée dans le réseau de production Google. Cette section fournit des informations sur la création d'un réseau VPC avec un pare-feu pour l'instance de passerelle virtuelle sur Google Cloud.

Remarque : avant de configurer le pare-feu, assurez-vous d'avoir créé un réseau VPC pour l'instance de passerelle virtuelle sur Google Cloud.

Procédez comme suit :

1. Sélectionnez VPC Network (Réseau VPC) > VPC networks (Réseaux VPC), puis cliquez sur CREATE VPC NETWORK (CRÉER UN RÉSEAU VPC).
2. Dans le champ Name (Nom), saisissez un nom pour le réseau VPC.
3. Dans le champ Subnet create mode (Mode de création d'un sous-réseau), sélectionnez Custom (Personnalisé) ou Automatic (Automatique).
4. Si vous sélectionnez Custom (Personnalisé), procédez comme suit :
• Name (Nom) : saisissez un nom pour le sous-réseau.
• Region (Région) : sélectionnez une région.
• IP stack type (Type de pile IP) : sélectionnez IPv4 (single-stack) (IPv4 (pile unique)) comme type de pile IP.
• Saisissez une plage IPV4 pour le sous-réseau.
5. Remarque : sous Firewall rules (Règles de pare-feu), Arcserve recommande de ne sélectionner aucune règle de pare-feu.
5. Cliquez sur CREATE (CRÉER).
6. Le réseau VPC est créé et s'affiche sous le tableau des réseaux VPC.
6. Après avoir créé un réseau VPC, vous devez créer des règles de pare-feu. Pour créer des règles de pare-feu dans le cadre de l'ouverture des ports 8014 et 4091 (requis pour le fonctionnement d'UDP), cliquez sur le nom du réseau VPC que vous avez créé.
7. 
7. Sous l'onglet Firewalls (Pare-feux), cliquez sur ADD FIREWALL RULE (AJOUTER UNE RÈGLE DE PARE-FEU).
8. 
8. Sur la page Create a firewall rule (Créer une règle de pare-feu), procédez comme suit, puis cliquez sur CREATE (CRÉER) :
1. Saisissez un nom pour la règle de pare-feu.
2. (Facultatif) Fournissez une description pour la nouvelle règle de pare-feu.
3. Spécifiez le réseau pour la règle de pare-feu.
4. Spécifiez la priorité de la règle de pare-feu. Plus le nombre est faible, plus la priorité est élevée.
5. Pour le paramètre Direction of traffic (Direction du trafic), sélectionnez Ingress (Entrée).
6. Pour le paramètre Action on match (Action en cas de correspondance), sélectionnez Allow (Autoriser).
7. Spécifiez les protocoles et les ports auxquels la règle s'applique :
• Pour appliquer la règle à tous les protocoles et ports de destination, sélectionnez Allow all (Tout autoriser).
• Pour définir des protocoles et des ports de destination spécifiques, sélectionnez Specified protocols and ports (Ports et protocoles spécifiés).
• Pour inclure le protocole TCP et les ports de destination, sélectionnez TCP et fournissez une liste de ports de destination séparés par des virgules, tels que 8014, 4091 et 3389.
• Le port 3389 est requis pour la configuration initiale d'UDP. Une fois le package de l'agent UDP installé, le port 3389 peut être supprimé du pare-feu VPC.
• Remarque : les ports ci-dessus étant ouverts à Internet, vous devez limiter la source à vos propres adresses IP.
9. 
10. Vous venez de créer un réseau VPC et d'ajouter les règles de pare-feu.