Configuración de tablas de firewall y reglas para las nubes privadas
Las tablas de firewall y las reglas asociadas permiten aplicar restricciones sobre el tráfico en determinadas subredes y redes VLAN.
- Una subred puede estar asociada a una tabla de firewall.
- Una tabla de firewall puede estar asociada a varias subredes.
Adición de una nueva tabla de firewall
Acceda al portal de CloudSimple y seleccione Network (Red) en el menú lateral.
Seleccione Firewall Tables (Tablas de firewall).
Seleccione Create firewall table (Crear tabla de firewall).
Escriba un nombre para la tabla.
Se muestra una regla predeterminada para la tabla. Haga clic en Create New Rule (Crear nueva regla) para crear otra regla. Vea el procedimiento siguiente para más información.
Haga clic en Done (Listo) para guardar la tabla de firewall.
Importante
Puede crear hasta dos tablas de Firewall por cada nube privada.
Reglas de firewall
Las reglas de firewall determinan cómo trata el firewall determinados tipos de tráfico. En la pestaña Rules (Reglas) de una tabla de firewall seleccionada se enumeran todas las reglas asociadas.
Creación de una regla de firewall
Muestre la configuración para crear una regla de firewall de cualquiera de estas maneras:
- Haga clic en Add Rule (Agregar regla) al crear una tabla de firewall.
- Seleccione una tabla de firewall determinada en la página Red > Tablas de firewall y haga clic en Crear nueva regla de firewall.
Configure la regla de la siguiente manera:
- Nombre. Asigne un nombre a la regla.
- Prioridad. Asigne una prioridad a la regla. Las reglas con números más bajos se ejecutan primero.
- Tipo de tráfico. Seleccione si la regla es para el tráfico de la nube privada, Internet o VPN (sin estado) o para una dirección IP pública (con estado).
- Protocolo. Seleccione el protocolo que se incluye en la regla (TCP, UDP o cualquier otro).
- Dirección. Seleccione si la regla es para el tráfico entrante o saliente. Debe definir reglas independientes para el tráfico entrante y saliente.
- Acción. Seleccione la acción que se realizará si la regla concuerda (permitir o denegar).
- Origen. Especifique los orígenes que se incluyen en la regla (bloque CIDR, interno o cualquier origen).
- Intervalo de puertos de origen. Especifique el intervalo de puertos sujetos a la regla.
- Dirección. Seleccione entrada o salida.
- Destino. Especifique los destinos que se incluyen en la regla (bloque CIDR, interno o cualquier origen).
- Intervalo de puertos de origen. Especifique el intervalo de puertos sujetos a la regla.
Haga clic en Done (Listo) para guardar la regla y agregarla a la lista de reglas de la tabla de firewall.
Importante
Cada tabla de Firewall puede tener hasta diez reglas de entrada y veinte reglas de salida. Estos límites se pueden incrementar poniéndose en contacto con soporte técnico.
Asociación de redes VLAN o subredes
Después de definir una tabla de firewall, puede especificar las subredes que están sujetas a las reglas de la tabla.
- En la página Network>Firewall Tables (Red > Tablas de firewall), seleccione una tabla de firewall.
- Abra la pestaña Attached VLANs/Subnet (VLAN o subred asociada).
- Haga clic en Attach to a VLAN/Subnet (Asociar a VLAN o subred).
- Seleccione la nube privada y la red VLAN. Se muestran el nombre de la subred asociada y el bloque CIDR.
- Haga clic en Enviar.