Creazione di una rete VPC con firewall su Google Cloud

Una rete Virtual Private Cloud (VPC) è una versione virtuale di una rete fisica implementata all'interno della rete di produzione di Google. Questa sezione fornisce informazioni su come creare una rete VPC con firewall per l'istanza del gateway virtuale su Google Cloud.

Nota: prima di configurare il firewall, assicurarsi di aver creato una rete VPC per l'istanza del gateway virtuale su Google Cloud.

Effettuare le operazioni seguenti:

1. Accedere a Rete VPC > Reti VPC, quindi fare clic su Crea rete VPC.
2. Nel campo Nome, immettere un nome per il VPC.
3. Per la modalità di creazione della subnet, selezionare Personalizzato o Automatico in base alle esigenze.
4. Se si seleziona Personalizzato, procedere come segue:
• Nome: digitare un nome per la subnet.
• Area: selezionare un'area.
• Tipo stack IP: selezionare IPv4 (stack singolo) come tipo di stack IP.
• Immettere un intervallo IPV4 per la subnet.
5. Nota: In Regole firewall, Arcserve consiglia di non selezionare alcuna regola firewall.
5. Fare clic su Crea.
6. La rete VPC viene creata correttamente e viene visualizzata nella tabella delle reti VPC.
6. Dopo aver creato una rete VPC, è possibile creare le regole del firewall. Per creare regole firewall per aprire le porte 8014 e 4091, necessarie per il funzionamento di UDP, fare clic sul nome della rete VPC creata.
7. 
7. Nella scheda Firewall, fare clic su Aggiungi regola firewall.
8. 
8. Nella pagina Crea regola firewall, procedere come segue, quindi fare clic su Crea:
1. Immettere un nome per la regola del firewall.
2. (Facoltativo) Fornire una descrizione per la nuova regola del firewall.
3. Specificare la rete per la regola del firewall.
4. Specificare la priorità della regola firewall. Più basso è il numero, maggiore sarà la priorità.
5. Per la direzione del traffico, selezionare Ingress.
6. Per Azione su corrispondenza, selezionare Consenti.
7. Specificare i protocolli e le porte a cui si applica la regola:
• Per applicare la regola a tutti i protocolli e alle porte di destinazione, selezionare Consenti tutti.
• Per definire protocolli e porte di destinazione specifici, selezionare Protocolli e porte specifici.
• Per includere il protocollo TCP e le porte di destinazione, selezionare TCP e fornire un elenco separato da virgole di porte di destinazione, ad esempio 8014, 4091 e 3389.
• La porta 3389 è richiesta per la configurazione iniziale di UDP. Una volta installato il pacchetto dell'agente UDP, la porta 3389 può essere rimossa dal firewall VPC.
• Nota: poiché le porte indicate sopra sono aperte a Internet, limitare l'origine ai propri indirizzi IP.
9. 
10. È stata creata una rete VPC e sono state aggiunte le regole del firewall.