O Google Cloud lançou uma nova ferramenta para ajudar os clientes a migrarem das regras de firewall do VPC legadas para as políticas do Cloud Next-Generation Firewall (NGFW). O Cloud NGFW oferece recursos avançados de segurança, incluindo o Sistema de detecção e prevenção de intrusões (IDPS), inspeção de TLS, filtragem de FQDN e geolocalização e integra-se à inteligência contra ameaças do Google para as regras de política de firewall. Esta ferramenta visa automatizar a maior parte do processo de migração, facilitando para os clientes se beneficiarem dos controles de segurança aprimorados no Cloud NGFW. A ferramenta também inclui uma opção para gerar um script Terraform para a política migrada, permitindo o gerenciamento de infraestrutura como código para segurança. O artigo descreve dois cenários de migração: um caso simples sem tags de rede ou contas de serviço e um caso complexo envolvendo essas dependências. No caso complexo, a ferramenta requer algum trabalho prévio, como criar tags seguras e mapear tags de rede e contas de serviço para as tags seguras correspondentes. O artigo também aborda migrações avançadas para as regras de firewall do GKE VPC, que exigem a atualização manual da configuração do pool de nós para usar a tag segura correspondente. No geral, esta ferramenta visa simplificar o processo de migração para o Cloud NGFW, permitindo que os clientes aproveitem ao máximo seus recursos avançados de segurança.