Google Cloud выпустил новый инструмент, помогающий клиентам перейти от устаревших правил брандмауэра VPC к политикам Cloud Next-Generation Firewall (NGFW). Cloud NGFW предлагает расширенные функции безопасности, включая систему обнаружения и предотвращения вторжений (IDPS), проверку TLS, фильтрацию FQDN и геолокации, а также интеграцию со средствами анализа угроз Google для правил политики брандмауэра. Этот инструмент призван автоматизировать большую часть процесса миграции, упрощая для клиентов использование улучшенных средств управления безопасностью в Cloud NGFW. Инструмент также включает опцию создания скрипта Terraform для перенесенной политики, что позволяет управлять инфраструктурой безопасности как кодом. В статье описываются два сценария миграции: простой случай без сетевых тегов или учетных записей служб и сложный случай с этими зависимостями. В сложном случае для работы инструмента требуется некоторая предварительная подготовка, например создание защищенных тегов и сопоставление сетевых тегов и учетных записей служб с соответствующими защищенными тегами. В статье также рассматриваются расширенные варианты миграции для правил брандмауэра GKE VPC, которые требуют ручного обновления конфигурации пула узлов для использования соответствующего защищенного тега. В целом, этот инструмент призван упростить процесс миграции в Cloud NGFW, позволяя клиентам в полной мере использовать его расширенные функции безопасности.