Firewall erstellen - Überblick

1. Firewall-Policy erstellen

Erstellen Sie eine Firewall-Policy, die Firewall-Policy-Regeln enthält. Diese Regeln verweigern oder erlauben Verbindungen zu Ihrem virtuellen Cloud-Netzwerk.

Informationen zum Erstellen einer Firewall-Policy finden Sie unter Firewall-Policy erstellen.

2. Firewall-Policy-Regeln erstellen

Erstellen Sie Firewall-Policy-Regeln, um zu steuern, wie die Firewall-Policy den Netzwerktraffic prüft, zulässt oder verweigert. Sie können Entschlüsselungs-, Sicherheits- und Tunnelprüfungsregeln erstellen. Um Regeln zu erstellen, erstellen Sie Firewall-Policy-Komponenten wie Firewall-Policy-Listen und Entschlüsselungsprofile. Firewall-Policy-Listen sind Gruppen von Anwendungen, Services, URLs und Adressen. Entschlüsselungsprofile definieren zusammen mit zugeordneten Secrets Regelaktionen in Entschlüsselungsregeln. Entschlüsselungsregeln werden vor Sicherheitsregeln durchgesetzt.

Wenn Sie keine Firewall-Policy-Regeln in einer Firewall-Policy erstellen, verweigert jede Firewall, mit der Sie sie verknüpfen, den gesamten Traffic.

Informationen zum Erstellen von Firewallrichtlinienregeln finden Sie unter Entschlüsselungsregel zu einer Firewallrichtlinie hinzufügen, Sicherheitsregel zu einer Firewallrichtlinie hinzufügen und Tunnelprüfungsregel zu einer Firewallrichtlinie hinzufügen.

3. Firewall erstellen

Erstellen Sie eine Firewall in einem virtuellen Cloud-Netzwerksubnetz, um eingehenden und ausgehenden Netzwerktraffic zu kontrollieren. Wenn Sie eine Firewall erstellen, wählen Sie eine Firewall-Policy aus, die mit ihr verknüpft werden soll. Wenn Sie jedoch eine Firewall-Policy ohne Firewall-Policy-Regeln verknüpfen, verweigert die Firewall den gesamten Traffic.

Informationen zum Erstellen einer Firewall finden Sie unter Firewall erstellen.

4. Netzwerkverkehr an die Firewall weiterleiten

Nachdem die Firewall erstellt wurde, leiten Sie Traffic an sie weiter.

Routingszenarios finden Sie unter Routing von Netzwerkverkehr zu einer Firewall.