Blog

So konfigurieren Sie FQDN-Firewall-Regeln in der Google Cloud

Laurens Knoll

Aktualisiert Oktober 15, 2025

2 Minuten

Mit Cloud Firewall, einer Cloud-first NGFW mit fortschrittlichem Schutz vor Bedrohungen, ist das Filtern des Internetverkehrs ganz einfach. Wie einfach? Eine einzige Richtlinie erlaubt oder verweigert den Datenverkehr zu einem Domainnamen und kann so feinkörnig wie Tags oder Servicekonten angewendet werden.

Suchen Sie nach weiteren Beispielen? Sehen Sie sich das GitHub-Repository an.

Erlauben des Zugriffs auf xebia.com

Die folgende Richtlinie erlaubt allen Hosts den Zugriff auf xebia.com:

resource "google_compute_network_firewall_policy_rule" "allow_xebia" {
  project         = var.project_id
  firewall_policy = google_compute_network_firewall_policy.example.name
  priority        = 10000

  action    = "allow"
  direction = "EGRESS"

  match {
    layer4_configs {
      ip_protocol = "tcp"
    }

    dest_fqdns = ["xebia.com"]
  }
}

Erlauben des Zugriffs auf xebia.com für das ausgewählte Servicekonto

Die folgende Richtlinie erlaubt dem Dienstkonto my-service den Zugriff auf xebia.com:

resource "google_compute_network_firewall_policy_rule" "allow_xebia" {
  project         = var.project_id
  firewall_policy = google_compute_network_firewall_policy.example.name
  priority        = 10000

  action                  = "allow"
  direction               = "EGRESS"
  target_service_accounts = [ "my-service@${var.project_id}.iam.gserviceaccount.com" ]

  match {
    layer4_configs {
      ip_protocol = "tcp"
    }

    dest_fqdns = ["xebia.com"]
  }
}

Diskussion

Das ist zu einfach, wo ist der Haken? Nicht viel, um ehrlich zu sein. Funktionsumfang und Preis sind angemessen. Zunächst können Sie nicht nach URL-Pfaden filtern, aber Sie können es auch zum Filtern des internen Datenverkehrs verwenden. Schließlich fällt eine Gebühr von 0,018 USD/GB an, die den üblichen Gebühren für Netzwerke zwischen Regionen ähnelt. Wenn Ihnen das zu viel ist, sollten Sie ein öffentliches/privates Netzwerk in Betracht ziehen, um den von der Firewall gefilterten Datenverkehr zu reduzieren.

Fazit

Die Cloud Firewall macht es Ihnen leicht, den Internetverkehr zu filtern. Einfache Richtlinien reichen aus, um den Datenverkehr auf einer feinkörnigen Ebene zu kontrollieren.

Bild von StockSnap aus Pixabay

Tags:

Verfasst von

Laurens Knoll

As a cloud consultant I enjoy improving what your company does best. I enable your business using cloud technology and enable your engineers by applying software engineering practices to your infrastructure domain.

Unsere Ideen