Network Firewall CE Site
Virtual Network
Network Firewallは3つのタイプをサポート。
| タイプ | レベル | 概要 |
|---|---|---|
| Network Policy | L3-4 | 送信元・宛先を定義しIngress/Egressでルールを作成。セッションベースのため戻りのルールは不要。 |
| Fast ACL | L3-4 | CEまたはREに配置したVIP(LB)宛の通信を抑制。DDOS対策。TCP Flag等のL4 Policer。 |
| Forward Proxy Policy | L7 | 送信元のIP Prefixと宛先のTLS Domain、HTTP URL、IP Prefix、BGP ASNを制限。 |
オブジェクトの関係
Network Policy
.. figure:: images/image-03-04.png
width: 1080
Network Policy – Label制御
Network Interfaceにアサインしたラベルを用いアクセス制御できる。
Network Policyでラベルを選択
Fast ACL
Fast ACLを作成。
Policerを作成しProtocl PolicerまたはFast ACLへ定義。
Protocl Policerを作成しFast ACLへ定義。
Forward Proxy Policy
Network ConnectorでForward ProxyとSNATを有効にする。
Forward Proxy Policyを作成。
最後のAll PermitのPolicyを作成。事前に作成したNetwork FirewallにPolicyを割り当て。
