Google Cloud ha lanzado una nueva herramienta para ayudar a los clientes a migrar de las reglas de firewall de VPC heredadas a las políticas de Cloud Next-Generation Firewall (NGFW). Cloud NGFW ofrece capacidades de seguridad avanzadas, incluido el sistema de detección y prevención de intrusiones (IDPS), la inspección de TLS, el filtrado de FQDN y ubicación geográfica, y se integra con la inteligencia de amenazas de Google para las reglas de políticas de firewall. Esta herramienta tiene como objetivo automatizar la mayor parte del proceso de migración, lo que facilita a los clientes beneficiarse de los controles de seguridad mejorados en Cloud NGFW. La herramienta también incluye una opción para generar un script de Terraform para la política migrada, lo que permite la gestión de la infraestructura como código para la seguridad. El artículo describe dos escenarios de migración: un caso simple sin etiquetas de red ni cuentas de servicio, y un caso complejo que involucra estas dependencias. En el caso complejo, la herramienta requiere algún trabajo previo, como crear etiquetas seguras y mapear las etiquetas de red y las cuentas de servicio a las etiquetas seguras correspondientes. El artículo también aborda las migraciones avanzadas para las reglas de firewall de GKE VPC, que requieren actualizar manualmente la configuración del grupo de nodos para usar la etiqueta segura correspondiente. En general, esta herramienta tiene como objetivo simplificar el proceso de migración a Cloud NGFW, lo que permite a los clientes aprovechar al máximo sus funciones de seguridad avanzadas.