区域级网络防火墙政策数量 (original) (raw)

区域级网络防火墙政策数量

区域级网络防火墙政策是防火墙规则的集合，适用于一个或多个 VPC 网络的单个区域。

规格

区域级网络防火墙政策是每个项目、每个区域的对象，其中包含防火墙规则。如需将规则应用于 VPC 网络的某个区域，您需要将区域级网络防火墙政策与 VPC 网络相关联。关联政策后，系统会在 VPC 网络中相应政策的区域内强制执行该政策的规则。

以下规范适用于区域级网络防火墙政策及其 VPC 网络关联：

• 区域级网络防火墙政策同时支持常规 VPC 网络和基于融合以太网 (RoCE) 的远程直接内存访问 (RDMA) VPC 网络。
  • 如需详细了解与常规 VPC 网络相关联的区域网络防火墙政策中可使用的规则，请参阅防火墙政策规则组成部分。
  • 如需详细了解可在与 RoCE VPC 网络关联的区域网络防火墙政策中使用的规则，请参阅 Cloud NGFW for RoCE VPC networks（适用于 RoCE VPC 网络的 Cloud NGFW）。
• 您可以将区域级网络防火墙政策与一个或多个 VPC 网络相关联。关联的网络必须与政策类型一致，并且每个关联的 VPC 网络都必须与区域级网络防火墙政策位于同一项目中。
  • 对于 VPC_POLICY，请将区域级网络政策与常规 VPC 网络相关联。
  • 对于 RDMA_ROCE_POLICY，请将区域级网络政策与 RoCE VPC 网络相关联。

Cloud NGFW 还支持区域级系统防火墙政策，该政策与区域级网络防火墙政策具有相同的规范，但包含只读规则。如需了解区域级系统防火墙政策中的规则如何与其他防火墙规则搭配使用，请参阅防火墙规则评估流程。

预定义规则

创建区域级网络防火墙政策时，Cloud 新一代防火墙会将优先级最低的预定义规则添加到政策。这些规则适用于任何与政策中明确定义的规则不匹配的连接，导致此类连接传递到较低级层的政策或网络规则。

如需了解各种类型的预定义规则及其特性，请参阅防火墙政策的预定义规则。

Identity and Access Management (IAM) 角色

如需详细了解用于控制创建和管理区域级网络防火墙政策的操作的 IAM 角色，请参阅使用区域级网络防火墙政策。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2026-06-16。