Creación de reglas de Firewall

Modificado el Mar, 20 Ago a 9:29 P. M.

Las reglas de firewall en Google Cloud te permiten controlar el tráfico entrante y saliente de tus instancias de Compute Engine, clústeres de Google Kubernetes Engine (GKE) y otros recursos.

A continuación, te presento una guía paso a paso para crear reglas de firewall en Google Cloud:

1. Accede a la consola de Google Cloud:

  • Abre tu navegador web y ve a la consola de Google Cloud.

  • Asegúrate de haber iniciado sesión en la cuenta de Google correcta y de que tienes los permisos necesarios para crear reglas de firewall.

2. Navega a la sección "Firewall":

  • En el menú de navegación de la izquierda, busca la sección "Redes y seguridad" y haz clic en "Firewall".

3. Crea una nueva regla de firewall:

  • Haz clic en el botón "Crear regla de firewall".

4. Configura la regla de firewall:

  • Nombre: Dale a tu regla un nombre descriptivo para que puedas identificarla fácilmente.

  • Descripción (opcional): Agrega una descripción opcional para proporcionar más contexto sobre la regla.

  • Red: Selecciona la red a la que se aplicará la regla. Puedes elegir entre una red VPC específica o aplicar la regla a todas las redes.

  • Prioridad: Define la prioridad de la regla. Las reglas con menor número tienen mayor prioridad.

  • Dirección:

    • Direcciones IP de origen: Especifica las direcciones IP o rangos de IP a los que se les permitirá o denegará el acceso. Puedes usar CIDR notation (ej. 192.168.1.0/24) o direcciones IP individuales.

    • Direcciones IP de destino: Especifica las direcciones IP o rangos de IP de destino a los que se aplicará la regla. Puedes usar etiquetas de red para identificar instancias específicas.

  • Protocolos y puertos:

    • Protocolo y puertos: Selecciona el protocolo (TCP, UDP, ICMP, etc.) y los puertos a los que se aplicará la regla. Puedes usar rangos de puertos o especificar puertos individuales.

  • Acción: Selecciona "Permitir" para permitir el tráfico que coincida con la regla o "Denegar" para bloquearlo.

  • Registro (opcional): Puedes habilitar el registro para la regla, lo que te permitirá registrar el tráfico que coincide con la regla en Stackdriver Logging.

5. Guarda la regla de firewall:

  • Una vez que hayas configurado la regla de firewall, haz clic en el botón "Crear" para guardarla.

Consejos adicionales:

  • Crea reglas específicas: Es mejor crear reglas de firewall específicas en lugar de reglas amplias que permitan mucho tráfico.

  • Utiliza etiquetas de red: Las etiquetas de red te permiten agrupar instancias y aplicar reglas de firewall a grupos específicos.

  • Prueba tus reglas: Después de crear una regla de firewall, pruébala para asegurarte de que funciona como se espera. Puedes usar herramientas como ping o telnet para probar la conectividad.

  • Documenta tus reglas: Es importante documentar tus reglas de firewall para que puedas recordar por qué las creaste y cómo funcionan.

Ejemplos de reglas de firewall:

  • Permitir el tráfico HTTP (puerto 80) desde cualquier lugar:

    • Dirección de origen: 0.0.0.0/0

    • Protocolo y puertos: tcp:80

    • Acción: Permitir

  • Denegar todo el tráfico ICMP:

    • Dirección de origen: 0.0.0.0/0

    • Protocolo y puertos: icmp

    • Acción: Denegar

  • Permitir el tráfico SSH (puerto 22) solo desde una red específica:

    • Dirección de origen: 192.168.1.0/24

    • Protocolo y puertos: tcp:22

    • Acción: Permitir

Recuerda que estas son solo instrucciones generales. La configuración específica de tus reglas de firewall dependerá de tus necesidades individuales de seguridad.

Para obtener más información sobre las reglas de firewall en Google Cloud, consulta la documentación oficial.

¿Le ha sido útil este artículo?

¡Qué bien!

Gracias por sus comentarios

¡Sentimos mucho no haber sido de ayuda!

Gracias por sus comentarios

¡Háganos saber cómo podemos mejorar este artículo!

Seleccione al menos una de las razones
Se requiere la verificación del CAPTCHA.

Sus comentarios se han enviado

Agradecemos su esfuerzo e intentaremos corregir el artículo