Firewall erstellen - Überblick

1. Firewall-Policy erstellen

Erstellen Sie eine Firewall-Policy, die Firewall-Policy-Regeln enthält. Diese Regeln verweigern oder erlauben Verbindungen zu Ihrem virtuellen Cloud-Netzwerk.

Informationen zum Erstellen einer Firewall-Policy finden Sie unter Firewall-Policy erstellen.

2. Firewall-Policy-Regeln erstellen

Erstellen Sie Firewall-Policy-Regeln, um zu steuern, wie die Firewall-Policy den Netzwerktraffic prüft, zulässt oder verweigert. Sie können Entschlüsselungs-, Sicherheits- und Tunnelprüfungsregeln erstellen. Um Regeln zu erstellen, erstellen Sie Firewall-Policy-Komponenten wie Firewall-Policy-Listen und Entschlüsselungsprofile. Firewall-Policy-Listen sind Gruppen von Anwendungen, Services, URLs und Adressen. Entschlüsselungsprofile definieren zusammen mit zugeordneten Secrets Regelaktionen in Entschlüsselungsregeln. Entschlüsselungsregeln werden vor Sicherheitsregeln durchgesetzt.

Wenn Sie keine Firewall-Policy-Regeln in einer Firewall-Policy erstellen, verweigert jede Firewall, mit der Sie sie verknüpfen, den gesamten Traffic.

Informationen zum Erstellen von Firewall-Policy-Regeln finden Sie unter Entschlüsselungsregel zu einer Firewall-Policy hinzufügen, Sicherheitsregel zu einer Firewall-Policy hinzufügen und Tunnelprüfungsregel zu einer Firewall-Policy hinzufügen.

3. Firewall erstellen

Erstellen Sie eine Firewall in einem virtuellen Cloud-Netzwerksubnetz, um eingehenden und ausgehenden Netzwerktraffic zu kontrollieren. Wenn Sie eine Firewall erstellen, wählen Sie eine Firewall-Policy aus, die mit ihr verknüpft werden soll. Wenn Sie jedoch eine Firewall-Policy ohne Firewall-Policy-Regeln verknüpfen, verweigert die Firewall den gesamten Traffic.

Informationen zum Erstellen einer Firewall finden Sie unter Firewall erstellen.

4. Netzwerkverkehr an die Firewall weiterleiten

Nachdem die Firewall erstellt wurde, leiten Sie Traffic an sie weiter.

Routingszenarios finden Sie unter Netzwerkverkehr an eine Firewall weiterleiten.