Google Cloud telah merilis alat baru untuk membantu pelanggan bermigrasi dari aturan firewall VPC lama ke kebijakan Cloud Next-Generation Firewall (NGFW). Cloud NGFW menawarkan kemampuan keamanan canggih, termasuk Sistem Pencegahan dan Deteksi Intrusi (IDPS), pemeriksaan TLS, pemfilteran FQDN dan geolokasi, dan terintegrasi dengan intelijen ancaman Google untuk aturan kebijakan firewall. Alat ini bertujuan untuk mengotomatiskan sebagian besar proses migrasi, sehingga memudahkan pelanggan untuk mendapatkan manfaat dari kontrol keamanan yang ditingkatkan di Cloud NGFW. Alat ini juga menyertakan opsi untuk menghasilkan skrip Terraform untuk kebijakan yang dimigrasikan, memungkinkan pengelolaan infrastruktur sebagai kode untuk keamanan. Artikel ini menguraikan dua skenario migrasi: kasus sederhana tanpa tag jaringan atau akun layanan, dan kasus kompleks yang melibatkan dependensi ini. Dalam kasus yang kompleks, alat ini memerlukan beberapa pra-kerja, seperti membuat tag aman dan memetakan tag jaringan dan akun layanan ke tag aman yang sesuai. Artikel ini juga membahas migrasi lanjutan untuk aturan firewall GKE VPC, yang memerlukan pembaruan manual konfigurasi kumpulan node untuk menggunakan tag aman yang sesuai. Secara keseluruhan, alat ini bertujuan untuk menyederhanakan proses migrasi ke Cloud NGFW, yang memungkinkan pelanggan untuk memanfaatkan sepenuhnya fitur keamanan canggihnya.