Google Cloud 发布了一款新工具,可帮助客户将原有的 VPC 防火墙规则迁移到 Cloud Next-Generation Firewall (NGFW) 策略。Cloud NGFW 提供了高级安全功能,包括入侵检测和防御系统 (IDPS)、TLS 检查、FQDN 和地理位置过滤,并与 Google 的威胁情报集成以用于防火墙策略规则。该工具旨在自动化大部分迁移过程,使客户能够更轻松地受益于 Cloud NGFW 中增强的安全控制。该工具还包括一个选项,用于为迁移的策略生成 Terraform 脚本,从而实现安全性的基础架构即代码管理。本文概述了两种迁移方案:一种是没有网络标记或服务帐号的简单情况,另一种是涉及这些依赖项的复杂情况。在复杂情况下,该工具需要一些预先工作,例如创建安全标记并将网络标记和服务帐号映射到相应的安全标记。本文还讨论了 GKE VPC 防火墙规则的高级迁移,这需要手动更新节点池配置以使用相应的安全标记。总的来说,该工具旨在简化到 Cloud NGFW 的迁移过程,使客户能够充分利用其高级安全功能。