Network Firewall CE Site
Virtual Network
Network Firewallは3つのタイプをサポート。
タイプ |
レベル |
概要 |
Network Policy |
L3-4 |
送信元・宛先を定義しIngress/Egressでルールを作成。セッションベースのため戻りのルールは不要。 |
Fast ACL |
L3-4 |
CEまたはREに配置したVIP(LB)宛の通信を抑制。DDOS対策。TCP Flag等のL4 Policer。 |
Forward Proxy Policy |
L7 |
送信元のIP Prefixと宛先のTLS Domain、HTTP URL、IP Prefix、BGP ASNを制限。 |
オブジェクトの関係
Network Policy
.. figure:: images/image-03-04.png
Network Policy – Label制御
Network Interfaceにアサインしたラベルを用いアクセス制御できる。
Network Policyでラベルを選択
Fast ACL
Fast ACLを作成。
Policerを作成しProtocl PolicerまたはFast ACLへ定義。
Protocl Policerを作成しFast ACLへ定義。
Forward Proxy Policy
Network ConnectorでForward ProxyとSNATを有効にする。
Forward Proxy Policyを作成。
最後のAll PermitのPolicyを作成。事前に作成したNetwork FirewallにPolicyを割り当て。