Bagaimana cara mengonfigurasi aturan firewall untuk subnet IPv4

Untuk mengonfigurasi aturan firewall untuk subnet IPv4 di Google Cloud, Anda dapat mengikuti langkah-langkah berikut:

Langkah-langkah Mengonfigurasi Aturan Firewall untuk Subnet IPv4

1. Buka Google Cloud Console

  • Masuk ke akun Google Cloud Anda dan buka konsol Google Cloud.

2. Navigasi ke Halaman Firewall

  • Di menu navigasi sebelah kiri, pilih VPC network dan kemudian klik Firewall.

3. Buat Aturan Firewall Baru

  • Klik tombol Create Firewall Rule untuk membuat aturan baru.

4. Konfigurasikan Aturan Firewall

  • Name: Berikan nama untuk aturan firewall, misalnya allow-internal-traffic.
  • Network: Pilih jaringan VPC yang ingin Anda gunakan.
  • Direction of traffic: Pilih INGRESS untuk traffic masuk atau EGRESS untuk traffic keluar, tergantung pada kebutuhan Anda.
  • Action on match: Pilih ALLOW untuk mengizinkan traffic.

5. Tentukan Sumber atau Tujuan Traffic

  • Jika Anda memilih INGRESS, pilih:
    • Source filter: Pilih IP ranges.
    • Source IP ranges: Masukkan rentang alamat IPv4 yang ingin diizinkan, misalnya 192.168.1.0/24.
  • Jika Anda memilih EGRESS, pilih:
    • Destination filter: Pilih IP ranges.
    • Destination IP ranges: Masukkan rentang alamat IPv4 yang ingin diizinkan, misalnya 0.0.0.0/0 untuk semua alamat.

6. Tentukan Protokol dan Port

  • Pada bagian Protocols and ports, pilih protokol yang ingin diizinkan (misalnya, TCP) dan tentukan port yang relevan (misalnya, 80 untuk HTTP atau 22 untuk SSH). Anda juga dapat memilih opsi untuk semua protokol dengan menggunakan all.

7. Simpan Aturan Firewall

  • Setelah semua parameter diisi, klik tombol Create untuk menyimpan aturan firewall.

8. Verifikasi Aturan Firewall

  • Setelah membuat aturan, Anda dapat memverifikasi bahwa aturan tersebut telah diterapkan dengan membuka halaman firewall dan memastikan bahwa entri untuk aturan baru muncul.

Contoh Menggunakan Google Cloud CLI

Jika Anda lebih suka menggunakan CLI, berikut adalah contoh perintah untuk membuat aturan firewall:

bashgcloud compute firewall-rules create allow-internal-traffic \
  --direction=INGRESS \
  --priority=1000 \
  --network=YOUR_NETWORK_NAME \
  --action=ALLOW \
  --rules=tcp:80,tcp:22 \
  --source-ranges=192.168.1.0/24

Gantilah YOUR_NETWORK_NAME dengan nama jaringan VPC yang sesuai dan sesuaikan rentang IP serta port sesuai kebutuhan Anda.Dengan mengikuti langkah-langkah ini, Anda dapat berhasil mengonfigurasi aturan firewall untuk subnet IPv4 di Google Cloud, memastikan bahwa traffic yang diperlukan dapat mengalir sesuai kebijakan keamanan jaringan Anda. Luck365