Présentation de la création d'un pare-feu
Découvrez comment créer un pare-feu dans le service Network Firewall.
1. Créer une stratégie de pare-feu
Créez une stratégie de pare-feu pour contenir les règles de stratégie de pare-feu. Ces règles refusent ou autorisent les connexions à votre réseau cloud virtuel.
Pour créer une stratégie de pare-feu, reportez-vous à Création d'une stratégie de pare-feu.
2. Créer des règles de stratégie de pare-feu
Créez des règles de stratégie de pare-feu pour contrôler la façon dont la stratégie de pare-feu inspecte, autorise ou refuse le trafic réseau. Vous pouvez créer des règles de décryptage, de sécurité et d'inspection de tunnel. Pour vous aider à créer des règles, créez des composants de stratégie de pare-feu, tels que des listes de stratégies de pare-feu et des profils de décryptage. Les listes de stratégies de pare-feu sont des groupes d'applications, de services, d'URL et d'adresses. Les profils de décryptage, ainsi que les clés secrètes mises en correspondance, définissent des actions de règle dans les règles de décryptage. Les règles de déchiffrement sont appliquées avant les règles de sécurité.
Si vous ne créez pas de règles de stratégie de pare-feu dans une stratégie de pare-feu, tous les pare-feu auxquels vous l'associez refuseront tout le trafic.
Pour créer des règles de stratégie de pare-feu, reportez-vous à Ajout d'une règle de décryptage à une stratégie de pare-feu, à Ajout d'une règle de sécurité à une stratégie de pare-feu et à Ajout d'une règle d'inspection de tunnel à une stratégie de pare-feu.
3. Créer un pare-feu
Créez un pare-feu dans un sous-réseau de réseau cloud virtuel pour contrôler le trafic réseau entrant et sortant. Lorsque vous créez un pare-feu, vous sélectionnez une stratégie de pare-feu à lui associer. Toutefois, si vous associez une stratégie de pare-feu sans règle de stratégie de pare-feu, le pare-feu refuse tout le trafic.
Pour créer un pare-feu, reportez-vous à Création d'un pare-feu.
4. Acheminer le trafic réseau vers le pare-feu
Une fois le pare-feu créé, acheminez le trafic vers celui-ci.
Pour les scénarios de routage, reportez-vous à Routage du trafic réseau vers un pare-feu.