Auf dieser Seite wird beschrieben, wie Sie häufige Verwaltungsaufgaben eines sicheren Gateways ausführen.
Shell-Umgebung einrichten
Um die Einrichtung zu vereinfachen und mit den APIs der sicheren Gateways zu interagieren, definieren Sie die folgenden Umgebungsvariablen in Ihrer Arbeits-Shell.
Allgemeine Parameter
PROJECT_ID=
PROJECT_IDAPPLICATION_ID=APPLICATION_IDAPPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME" HOST_NAME=HOST_NAMEErsetzen Sie Folgendes:
PROJECT_ID: Die ID des Projekts, in dem das sichere Gateway erstellt wird.APPLICATION_ID: Die ID Ihrer Anwendung, z. B.github. Der Name darf maximal 63 Zeichen lang sein und kann Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein und das letzte Zeichen kann ein Buchstabe oder eine Ziffer sein.APPLICATION_DISPLAY_NAME: Der für Menschen lesbare Name, der angezeigt werden soll.HOST_NAME: Der Hostname Ihrer Anwendung. Beispiel:github.com. Der Hostname darf maximal 253 Zeichen lang sein und muss eines der folgenden Formate haben:- Eine gültige IPv4-Adresse
- Eine gültige IPv6-Adresse
- Ein gültiger DNS Name
- Ein Sternchen (*)
- Ein Sternchen (*) gefolgt von einem gültigen DNS-Namen
Parameter für das sichere Gateway
SECURITY_GATEWAY_ID=
SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"Ersetzen Sie Folgendes:
SECURITY_GATEWAY_ID: Die ID des sicheren Gateways. Die ID darf maximal 63 Zeichen lang sein und kann Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein und das letzte Zeichen kann ein Buchstabe oder eine Ziffer sein.SECURITY_GATEWAY_DISPLAY_NAME: Der für Menschen lesbare Name des sicheren Gateways. Der Name darf maximal 63 Zeichen lang sein und kann nur druckbare Zeichen enthalten.
Sicheres Gateway aktualisieren
Im folgenden Beispiel wird gezeigt, wie Sie die Hubs eines vorhandenen sicheren Gateways aktualisieren.
Console
So aktualisieren Sie die Hubs für ausgehenden Traffic eines sicheren Gateways:
- Rufen Sie in der Google Cloud Console die Seite SaaS-Hubs für ausgehenden Traffic auf.
Zu SaaS-Hubs für ausgehenden Traffic - Wählen Sie das Projekt aus, für das Sie die SaaS-Hubs für ausgehenden Traffic aktualisieren möchten.
- Klicken Sie auf SaaS-Hub für ausgehenden Traffic hinzufügen, um SaaS-Hubs für ausgehenden Traffic hinzuzufügen.
- Wählen Sie in der Drop-down-Liste die Regionen aus, in denen Sie die Hubs für ausgehenden Traffic hinzufügen möchten.
- Klicken Sie auf SaaS-Hub für ausgehenden Traffic hinzufügen, um Hubs hinzuzufügen. Klicken Sie auf Speichern, um die Hubs für ausgehenden Traffic zu aktualisieren.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"
Details eines sicheren Gateways abrufen
Führen Sie den folgenden Befehl aus, um die Details für ein sicheres Gateway abzurufen.
gcloud
gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Sichere Gateways auflisten
Führen Sie den folgenden Befehl aus, um alle sicheren Gateways in einem Projekt aufzulisten.
gcloud
gcloud beyondcorp security-gateways list \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"
Sicheres Gateway löschen
Führen Sie den folgenden Befehl aus, um ein sicheres Gateway zu löschen.
gcloud
gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Logging für sicheres Gateway aktivieren
Führen Sie den folgenden Befehl aus, um das Logging für sichere Gateways zu aktivieren.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --logging={}
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": {} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
Logging für sicheres Gateway deaktivieren
Führen Sie den folgenden Befehl aus, um das Logging für sichere Gateways zu deaktivieren.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --clear-logging
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": null }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
Anwendungsressource aktualisieren
Im folgenden Beispiel wird gezeigt, wie Sie eine vorhandene Anwendung aktualisieren. Zulässige bearbeitbare Felder sind:
display_nameendpoint_matchers
Console
So aktualisieren Sie eine Anwendungsressource:
- Wenn Sie eine Anwendungsressource ändern möchten, rufen Sie die Seite Anwendungen auf.
Zu Anwendungen - Suchen Sie die Anwendung, die Sie bearbeiten möchten.
- Klicken Sie zum Bearbeiten der Anwendung auf das Menü Weitere Aktionen () und wählen Sie Details ansehen aus.
- Klicken Sie auf der Seite „Anwendungsdetails“ auf Bearbeiten.
- Ändern Sie nach Bedarf den Anwendungsnamen oder die Domain-Matcher.
- Klicken Sie auf Speichern, um die Anwendungsressource zu aktualisieren.
gcloud
gcloud beyondcorp security-gateways applications update APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global \ --endpoint-matchers="hostname=HOST_NAME,ports=[443]"
REST
Mit update_mask können Sie steuern, welche Felder aktualisiert werden.
Im folgenden Beispiel wird gezeigt, wie Sie das endpoint_matchers
Feld aktualisieren:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"
Details einer Anwendungsressource abrufen
Console
So rufen Sie die Details einer Anwendungsressource auf:
- Rufen Sie die Seite Anwendungen auf.
Zu Anwendungen - Suchen Sie die Anwendung, deren Details Sie aufrufen möchten.
- Klicken Sie auf den Anwendungsnamen oder rufen Sie das Menü Weitere Aktionen () auf und wählen Sie Details ansehen aus, um die Anwendungsdetails aufzurufen.
gcloud
Führen Sie den folgenden Befehl aus, um die Details einer Anwendung abzurufen:
gcloud beyondcorp security-gateways applications describe APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Führen Sie den folgenden Befehl aus, um die Details einer Anwendung abzurufen:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"
Anwendungsressourcen auflisten
Console
So listen Sie alle Anwendungsressourcen auf:
- Rufen Sie die Seite Anwendungen auf.
Zu Anwendungen - Auf der Seite wird eine Tabelle mit allen Anwendungsressourcen für das sichere Gateway angezeigt, einschließlich Details wie Typ und Name.
gcloud
Führen Sie den folgenden Befehl aus, um alle Anwendungen in einem sicheren Gateway aufzulisten.
gcloud beyondcorp security-gateways applications list \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Führen Sie den folgenden Befehl aus, um alle Anwendungen in einem sicheren Gateway aufzulisten.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"
Anwendungsressource löschen
Console
So löschen Sie eine Anwendungsressource:
- Rufen Sie die Seite Anwendungen auf.
Zu Anwendungen - Suchen Sie die Anwendung, die Sie löschen möchten.
- Klicken Sie auf den Anwendungsnamen oder rufen Sie das Menü Weitere Aktionen () auf und wählen Sie Details ansehen aus, um die Anwendungsdetails aufzurufen.
- Klicken Sie auf Entfernen, um die Anwendungsressource zu entfernen.
gcloud
Führen Sie den folgenden Befehl aus, um eine Anwendung zu löschen.
gcloud beyondcorp security-gateways applications delete APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Führen Sie den folgenden Befehl aus, um eine Anwendung zu löschen.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"