Cette page explique comment effectuer des tâches courantes de gestion de la passerelle sécurisée.
Configurer votre environnement shell
Pour simplifier le processus de configuration et interagir avec les API de la passerelle sécurisée, définissez les variables d'environnement suivantes dans votre shell de travail.
Paramètres généraux
PROJECT_ID=
PROJECT_IDAPPLICATION_ID=APPLICATION_IDAPPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME" HOST_NAME=HOST_NAMERemplacez les éléments suivants :
PROJECT_ID: ID du projet dans lequel la passerelle sécurisée est créée.APPLICATION_ID: ID de votre application, par exemplegithub. Le nom peut comporter jusqu'à 63 caractères et contenir des lettres minuscules, des chiffres et des traits d'union. Le premier caractère doit être une lettre, et le dernier peut être une lettre ou un chiffre.APPLICATION_DISPLAY_NAME: nom lisible à afficher.HOST_NAME: nom d'hôte de votre application. Par exemple,github.com. Le nom d'hôte peut comporter jusqu'à 253 caractères et doit respecter l'un des formats suivants :- Adresse IPv4 valide
- Adresse IPv6 valide
- Un nom DNS valide
- Astérisque (*)
- Astérisque (*) suivi d'un nom DNS valide
Paramètres de la passerelle sécurisée
SECURITY_GATEWAY_ID=
SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"Remplacez les éléments suivants :
SECURITY_GATEWAY_ID: ID de la passerelle sécurisée. L'ID peut comporter jusqu'à 63 caractères et contenir des lettres minuscules, des chiffres et des traits d'union. Le premier caractère doit être une lettre, et le dernier peut être une lettre ou un chiffre.SECURITY_GATEWAY_DISPLAY_NAME: nom lisible de la passerelle sécurisée. Le nom peut comporter jusqu'à 63 caractères et ne contenir que des caractères imprimables.
Mettre à jour une passerelle sécurisée
L'exemple suivant montre comment mettre à jour les hubs d'une passerelle sécurisée existante.
Console
Pour mettre à jour les hubs de sortie d'une passerelle sécurisée, procédez comme suit :
- Dans la Google Cloud console, accédez à la page Hubs de sortie SaaS.
Accéder aux hubs de sortie SaaS - Sélectionnez le projet pour lequel vous souhaitez mettre à jour les hubs de sortie SaaS.
- Pour ajouter des hubs de sortie SaaS, cliquez sur Ajouter un hub de sortie SaaS.
- Dans la liste déroulante, sélectionnez les régions dans lesquelles vous souhaitez ajouter les hubs de sortie.
- Pour ajouter des hubs, cliquez sur Ajouter un hub de sortie SaaS. Pour mettre à jour les hubs de sortie, cliquez sur Enregistrer.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"
Obtenir les détails d'une passerelle sécurisée
Pour obtenir les détails d'une passerelle sécurisée, exécutez la commande suivante.
gcloud
gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Répertorier les passerelles sécurisées
Pour répertorier toutes les passerelles sécurisées d'un projet, exécutez la commande suivante.
gcloud
gcloud beyondcorp security-gateways list \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"
Supprimer une passerelle sécurisée
Pour supprimer une passerelle sécurisée, exécutez la commande suivante.
gcloud
gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Activer la journalisation de la passerelle sécurisée
Pour activer la journalisation de la passerelle sécurisée, exécutez la commande suivante.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --logging={}
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": {} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
Désactiver la journalisation de la passerelle sécurisée
Pour désactiver la journalisation de la passerelle sécurisée, exécutez la commande suivante.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --clear-logging
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": null }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
Mettre à jour une ressource d'application
L'exemple suivant montre comment mettre à jour une application existante. Les champs modifiables autorisés sont les suivants :
display_nameendpoint_matchers
Console
Pour mettre à jour une ressource d'application, procédez comme suit :
- Pour modifier une ressource d'application, accédez à la page Applications.
Accéder aux applications - Recherchez l'application que vous souhaitez modifier.
- Pour modifier l'application, cliquez sur le menu Autres actions (), puis sélectionnez Afficher les détails.
- Sur la page d'informations de l'application, cliquez sur Modifier.
- Modifiez le nom de l'application ou les correspondances de domaine si nécessaire.
- Pour mettre à jour la ressource d'application, cliquez sur Enregistrer.
gcloud
gcloud beyondcorp security-gateways applications update APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global \ --endpoint-matchers="hostname=HOST_NAME,ports=[443]"
REST
Vous pouvez utiliser update_mask pour contrôler les champs mis à jour.
L'exemple suivant montre comment mettre à jour le endpoint_matchers
champ :
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"
Obtenir les détails d'une ressource d'application
Console
Pour obtenir les détails d'une ressource d'application, procédez comme suit :
- Accédez à la page Applications.
Accéder aux applications - Recherchez l'application dont vous souhaitez afficher les détails.
- Pour afficher les détails de l'application, cliquez sur son nom ou accédez au menu Autres actions (), puis sélectionnez Afficher les détails.
gcloud
Pour obtenir les détails d'une application, exécutez la commande suivante :
gcloud beyondcorp security-gateways applications describe APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Pour obtenir les détails d'une application, exécutez la commande suivante :
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"
Répertorier les ressources d'application
Console
Pour répertorier toutes les ressources d'application, procédez comme suit :
- Accédez à la page Applications.
Accéder aux applications - La page affiche un tableau listant toutes les ressources d'application de la passerelle sécurisée, avec des détails tels que le type et le nom.
gcloud
Pour répertorier toutes les applications d'une passerelle sécurisée, exécutez la commande suivante.
gcloud beyondcorp security-gateways applications list \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Pour répertorier toutes les applications d'une passerelle sécurisée, exécutez la commande suivante.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"
Supprimer une ressource d'application
Console
Pour supprimer une ressource d'application, procédez comme suit :
- Accédez à la page Applications.
Accéder aux applications - Recherchez l'application que vous souhaitez supprimer.
- Pour afficher les détails de l'application, cliquez sur son nom ou accédez au menu Autres actions (), puis sélectionnez Afficher les détails.
- Pour supprimer la ressource d'application, cliquez sur Supprimer.
gcloud
Pour supprimer une application, exécutez la commande suivante.
gcloud beyondcorp security-gateways applications delete APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Pour supprimer une application, exécutez la commande suivante.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"