Aperçu de la création d'un pare-feu
Voyez comment créer un pare-feu dans le service de pare-feu de réseau.
1. Créer une politique de pare-feu
Créez une politique de pare-feu pour contenir les règles de politique de pare-feu. Ces règles refusent ou autorisent les connexions à votre réseau en nuage virtuel.
Pour créer une politique de pare-feu, voir Créer une politique de pare-feu.
2. Créer des règles de politique de pare-feu
Créez des règles de politique de pare-feu pour contrôler la façon dont la politique de pare-feu inspecte, autorise ou refuse le trafic réseau. Vous pouvez créer des règles de déchiffrement, de sécurité et d'inspection de tunnel. Pour vous aider à créer des règles, créez des composants de politique de pare-feu, tels que des listes de politiques de pare-feu et des profils de déchiffrement. Les listes de politiques de pare-feu sont des groupes d'applications, de services, d'URL et d'adresses. Les profils de déchiffrement, ainsi que les clés secrètes mappées, définissent des actions de règle dans les règles de déchiffrement. Les règles de chiffrement sont appliquées avant les règles de sécurité.
Si vous ne créez pas de règles de politique de pare-feu dans une politique de pare-feu, tout pare-feu auquel vous l'associez refusera tout le trafic.
Pour créer des règles de politique de pare-feu, voir Ajouter une règle de déchiffrement à une politique de pare-feu, Ajouter une règle de sécurité à une politique de pare-feu et Ajouter une règle d'inspection de tunnel à une politique de pare-feu.
3. Créer un pare-feu
Créez un pare-feu dans un sous-réseau de réseau en nuage virtuel pour contrôler le trafic réseau entrant et sortant. Lorsque vous créez un pare-feu, vous sélectionnez une politique de pare-feu à associer. Toutefois, si vous associez une politique de pare-feu sans règles de politique de pare-feu, celle-ci refusera tout le trafic.
Pour créer un pare-feu, voir Créer un pare-feu.
4. Acheminer le trafic réseau vers le pare-feu
Une fois le pare-feu créé, acheminez le trafic vers celui-ci.
Pour les scénarios de routage, voir Routage du trafic réseau vers un pare-feu.