{"id":177210,"date":"2023-05-28T19:41:05","date_gmt":"2023-05-28T18:41:05","guid":{"rendered":"https:\/\/liora.io\/de\/?p=177210"},"modified":"2026-02-06T06:44:29","modified_gmt":"2026-02-06T05:44:29","slug":"gcp-firewall-policy-alles-ueber-die-firewalls-der-google-cloud","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/gcp-firewall-policy-alles-ueber-die-firewalls-der-google-cloud","title":{"rendered":"GCP Firewall Policy: Alles \u00fcber die Firewalls der Google-Cloud"},"content":{"rendered":"<p><strong>Die Einrichtung einer privaten virtuellen Cloud erfordert die Verwaltung des Datenverkehrs, der auf das Netzwerk zugreift. Genau aus diesem Grund gibt es die GCP Firewall Policy. Worum handelt es sich dabei? Welche Richtlinien m\u00fcssen implementiert werden? Wie werden sie implementiert? Finde die Antworten in diesem Artikel.<\/strong><\/p>\n<h3>Was ist die GCP Firewall Policy?<\/h3>\nDie Firewall Policy auf <a href=\"https:\/\/liora.io\/de\/gcp-dataflow-was-ist-das-wozu-dient-es\">GCP<\/a> dient dazu, eine Verbindung innerhalb einer Instanz einer virtuellen Maschine zu erlauben oder zu verweigern. Diese Regeln k\u00f6nnen f\u00fcr ein oder mehrere VPC-Netzwerke, ein oder mehrere Projekte, f\u00fcr die gesamte Organisation oder f\u00fcr einen einzelnen Ordner gelten.\n\n<em>Gut zu wissen: Sobald eine Firewall Policy aktiviert ist, wird sie angewendet. Das hei\u00dft, sie wird deine Instanz der virtuellen Maschine, ihr Betriebssystem und ihre Konfiguration sch\u00fctzen, auch wenn sie noch nicht gestartet ist.<\/em>\n<h3>Welche verschiedenen GPC Firewall-Strategien gibt es?<\/h3>\nUm die Verwaltung der <strong>Firewall Policy auf GCP<\/strong> zu vereinfachen, musst du Firewall-Richtlinien erstellen. Das hei\u00dft, mehrere Regeln untereinander zu gruppieren. Da sie zentralisiert sind, kannst du sie leichter aktualisieren.\n\nAber Achtung: Je nach deinen Bed\u00fcrfnissen gibt es verschiedene Richtlinien:\n<ul>\n \t<li>Hierarchische Firewall-Richtlinien: Die Idee ist, einen einheitlichen Satz f\u00fcr das gesamte Unternehmen zu haben. Die Regeln werden dann entsprechend ihrer Bedeutung f\u00fcr die Organisation zusammengefasst.<\/li>\n \t<li>Globale Firewall-Richtlinien: Hier gelten die Regeln f\u00fcr mehrere Regionen. In diesem Rahmen setzt du zun\u00e4chst eine Richtlinie auf globaler Ebene durch, die dann auf die verschiedenen Ressourcen des VPC-Netzwerks heruntergebrochen werden kann.<\/li>\n \t<li>Firewall-Regeln f\u00fcr regionale Netzwerke: Im Gegensatz dazu gelten diese Firewall-Regeln nur f\u00fcr ein einziges VPC-Netzwerk. Sie k\u00f6nnen aber auch auf alle Ressourcen innerhalb des Netzwerks angewendet werden.<\/li>\n<\/ul>\n<figure>\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1920\" height=\"1114\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/gcp-firewall.jpg\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/gcp-firewall.jpg 1920w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/gcp-firewall-300x174.jpg 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/gcp-firewall-1024x594.jpg 1024w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/gcp-firewall-768x446.jpg 768w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/gcp-firewall-1536x891.jpg 1536w\" sizes=\"(max-width: 1920px) 100vw, 1920px\"><figcaption><\/figcaption><\/figure>\n<h3>Was sind die Bestandteile von Firewall-Regeln?<\/h3>\nObwohl jede <strong>Firewall-Regel<\/strong> ihre eigenen Besonderheiten hat, gibt es doch einige Gemeinsamkeiten zwischen den verschiedenen Firewall-Policies von GCP. Dies gilt vor allem f\u00fcr ihre Komponenten. Dies sind die Elemente, die du beim Festlegen einer Regel vorfinden wirst:\n<ul>\n \t<li><strong>Anwendung:<\/strong> Damit kann eine Regel aktiviert oder deaktiviert werden. Dies ist besonders n\u00fctzlich bei der Fehlerbehebung, beim Testen oder bei Eins\u00e4tzen, die \u00c4nderungen in Echtzeit erfordern.<\/li>\n \t<li><strong>Richtung:<\/strong> Hier wird die Ressource definiert, an die die Regel angeh\u00e4ngt wird (VPC-Netzwerk, hierarchische Politik&#8230;). Aber Achtung: Es kann nur eine Verbindungsrichtung geben (ein- oder ausgehend).<\/li>\n \t<li><strong>Priorit\u00e4t:<\/strong> Dies ist eine Zahl, die die Priorit\u00e4t einer Regel gegen\u00fcber anderen Regeln definiert. Je niedriger die Zahl, desto h\u00f6her ist die Priorit\u00e4t.<\/li>\n \t<li><strong>Aktion:<\/strong> Dies sind einfach die Aktionen &#8222;zulassen&#8220; oder &#8222;ablehnen&#8220; (auch Ingree- oder Egress-Verkehr genannt). Du kannst auch die Aktion &#8222;goto.next&#8220; einrichten.<\/li>\n \t<li><strong>Ziel:<\/strong> Dies dient dazu, die Urspr\u00fcnge des Netzwerkverkehrs, die f\u00fcr diese oder jene Firewallregel potenziell interessant sind, aufeinander abzustimmen. Der Kontext \u00e4ndert sich je nach der festgelegten Richtung.<\/li>\n \t<li><strong>Filter:<\/strong> Wie bei der Quelle geht es hier darum, die Urspr\u00fcnge des Netzwerkverkehrs abzugleichen.<\/li>\n \t<li><strong>Ports und Protokoll:<\/strong> Hier geht es um eine Kombination aus Netzwerkprotokollen (wie TCP, UDP, ICMP) und Ports, um die Auswahlkriterien f\u00fcr eine Firewallregel zu verfeinern.<\/li>\n \t<li><strong>Logs:<\/strong> Dies ist eine Option. Die Idee ist dann, die Verbindungen, die der Regel entsprechen, im Cloud-Logging zu protokollieren.<\/li>\n<\/ul>\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/de\/weiterbildung-data-engineer\">Data Engineer Weiterbildung<\/a><\/div><\/div>\n\n<h3>Wie richte ich Firewall-Regeln ein?<\/h3>\nUm eine Firewall-Regel zu erstellen, musst du zun\u00e4chst ein VPC-Netzwerk und seine Komponenten definieren. Danach kannst du verschiedene Tools verwenden, z. B. die Google Cloud Console, Google Cloud CLI und das REST API.\n\nUnd um dir dabei zu helfen, eine effektive Firewall Policy-Strategie auf GCP zu implementieren, findest du hier einige Best Practices, die du anwenden kannst:\n<ul>\n \t<li>Das <strong>Least-Privilege-Prinzip:<\/strong> Hierbei geht es darum, standardm\u00e4\u00dfig den gesamten Datenverkehr zu blockieren und nur spezifischen Datenverkehr (je nach Bedarf) zuzulassen.<\/li>\n \t<li>Die<strong> hierarchische Firewall-Strategie:<\/strong> Diese sollte es dir erm\u00f6glichen, Verkehr zu blockieren, der nicht zugelassen werden soll (sowohl auf Ebene der gesamten Organisation als auch auf Ebene eines einzelnen Ordners).\nAutorisierungsregeln: Diese sollten auf bestimmte virtuelle Maschinen beschr\u00e4nkt sein. In diesem Fall empfehlen wir dir, das Dienstkonto der VMs anzugeben.<\/li>\n \t<li><strong>IP-Adressen:<\/strong> Beschr\u00e4nke Regeln, die auf IP-Adressen basieren, so weit wie m\u00f6glich. Dies macht ihre Verwaltung komplexer.<\/li>\n \t<li><strong>Firewall Insights:<\/strong> Mit diesem Tool kannst du \u00fcberpr\u00fcfen, ob die Firewall-Regeln wie geplant eingesetzt werden.<\/li>\n \t<li><strong>Protokollierung der Firewall Policy:<\/strong> Diese Funktion ist zwar sehr n\u00fctzlich, kann aber auch zus\u00e4tzliche Kosten verursachen. Um diese zu reduzieren, solltest du die Protokollierung sparsam aktivieren (nur wenn es wirklich sinnvoll ist).<\/li>\n<\/ul>\n<figure>\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1920\" height=\"1280\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/regles-gcp-firewall.jpg\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/regles-gcp-firewall.jpg 1920w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/regles-gcp-firewall-300x200.jpg 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/regles-gcp-firewall-1024x683.jpg 1024w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/regles-gcp-firewall-768x512.jpg 768w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/regles-gcp-firewall-1536x1024.jpg 1536w\" sizes=\"(max-width: 1920px) 100vw, 1920px\">\n\n<figcaption><\/figcaption><\/figure>\nUm die Best Practices f\u00fcr die Verwaltung von Firewall-Regeln auf GCP zu vertiefen, solltest du an einer Schulung teilnehmen. Z\u00f6gere nicht, dir unsere Programme auf Liora anzusehen.\n<h3>Was sind die Besonderheiten der Google-Firewall-Richtlinien?<\/h3>\nZus\u00e4tzlich zu den bew\u00e4hrten Vorgehensweisen k\u00f6nnen sich einige Besonderheiten der Google Cloud Platform auf deine Verbindungen (sowohl eingehende als auch ausgehende) auswirken. Hier sind also einige Dinge, die du beachten solltest, wenn du deine Firewall Policy auf GCP erstellst:\n<ul>\n \t<li>Bestimmte Arten von Datenverkehr k\u00f6nnen von Google automatisch blockiert oder eingeschr\u00e4nkt werden. Dies ist z. B. bei eingehenden DHCP-Angeboten und -Best\u00e4tigungen oder externen IP-Adressen der Fall. Die Kommunikation zwischen einer VM-<\/li>\n \t<li>Instanz und der Metadatenserver ist immer dann erlaubt, wenn sie der Adresse 169.254.169.254 entspricht.<\/li>\n \t<li>Jedes Netzwerk hat implizite Firewall Policies. Diese k\u00f6nnen jedoch durch das Erstellen neuer Regeln ersetzt werden.<\/li>\n \t<li>Jede Firewall-Regel gilt f\u00fcr eine eingehende oder eine ausgehende Verbindung (nie beides gleichzeitig).<\/li>\n<\/ul>\n<h3>Was du dir merken solltest<\/h3>\n<ol>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">GCP Firewall Policies erm\u00f6glichen es, Datenverkehr innerhalb einer Instanz einer virtuellen Maschine zuzulassen oder abzulehnen.<\/li>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">Es k\u00f6nnen hierarchische, globale oder regionale Firewall-Richtlinien eingerichtet werden, je nach deinen Bed\u00fcrfnissen.<\/li>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">Eine Firewallregel besteht aus mehreren Komponenten, wie z. B. Anwendung, Richtung, Priorit\u00e4t, Aktion, Ziel, Filter, Port, Protokolle und Protokolle. Du musst jede dieser Komponenten f\u00fcr deine GCP Firewall Policy definieren.<\/li>\n<\/ol>\nWenn du Fragen hast, auf die du eine Antwort haben m\u00f6chtest, kannst du gerne einen Termin vereinbaren.\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/de\/unsere-aus-und-weiterbildungen\">Data Science Weiterbildung<\/a><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Die Einrichtung einer privaten virtuellen Cloud erfordert die Verwaltung des Datenverkehrs, der auf das Netzwerk zugreift. Genau aus diesem Grund gibt es die GCP Firewall Policy. Worum handelt es sich dabei? Welche Richtlinien m\u00fcssen implementiert werden? Wie werden sie implementiert? Finde die Antworten in diesem Artikel. Was ist die GCP Firewall Policy? Die Firewall Policy [&hellip;]<\/p>\n","protected":false},"author":78,"featured_media":177211,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2473],"class_list":["post-177210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/177210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/78"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=177210"}],"version-history":[{"count":1,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/177210\/revisions"}],"predecessor-version":[{"id":217501,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/177210\/revisions\/217501"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/177211"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=177210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=177210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}