ניהול שער גישה מאובטח

בדף הזה מוסבר איך לבצע משימות נפוצות של ניהול שער גישה מאובטח.

הגדרת סביבת מעטפת

כדי לייעל את תהליך ההגדרה ולקיים אינטראקציה עם ממשקי ה-API של שער הגישה המאובטח, צריך להגדיר את משתני הסביבה הבאים במעטפת העבודה.

  • פרמטרים כלליים

    PROJECT_ID=PROJECT_ID
APPLICATION_ID=APPLICATION_ID
APPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME"
HOST_NAME=HOST_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט שבו נוצר שער הגישה המאובטח.
    • APPLICATION_ID: המזהה של האפליקציה, כמו github. השם יכול להכיל עד 63 תווים, והוא יכול לכלול אותיות קטנות, מספרים ומקפים. התו הראשון חייב להיות אות, והתו האחרון יכול להיות אות או מספר.
    • APPLICATION_DISPLAY_NAME: השם שיוצג, שקריא לאנשים.

    • HOST_NAME: שם המארח של האפליקציה. לדוגמה, github.com. אורך שם המארח יכול להיות עד 253 תווים, והוא צריך להיות באחד מהפורמטים הבאים:

      • כתובת IPv4 תקינה
      • כתובת IPv6 תקינה
      • שם DNS תקין
      • כוכבית (*)
      • כוכבית (*) ואחריה שם DNS תקין

  • פרמטרים של שער גישה מאובטח

    SECURITY_GATEWAY_ID=SECURITY_GATEWAY_ID
SECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"

    מחליפים את מה שכתוב בשדות הבאים:

    • SECURITY_GATEWAY_ID: המזהה של השער המאובטח. המזהה יכול להכיל עד 63 תווים, והוא יכול לכלול אותיות קטנות, מספרים ומקפים. התו הראשון צריך להיות אות, והתו האחרון יכול להיות אות או מספר.
    • SECURITY_GATEWAY_DISPLAY_NAME: השם של שער הגישה המאובטח שקריא לאנשים. השם יכול להכיל עד 63 תווים, והוא יכול לכלול רק תווים שניתנים להדפסה.

עדכון שער גישה מאובטח

בדוגמה הבאה אפשר לראות איך מעדכנים את מרכזי הבקרה של שער מאובטח קיים.

console

כדי לעדכן את מרכזי היציאה של שער מאובטח:

  1. נכנסים לדף SaaS Egress Hubs במסוף Google Cloud .
    מעבר אל SaaS Egress Hubs
  2. בוחרים את הפרויקט שרוצים לעדכן את מרכזי היציאה של SaaS.
  3. כדי להוסיף מרכזי יציאה של SaaS, לוחצים על הוספת מרכז יציאה של SaaS.
  4. בתפריט הנפתח, בוחרים את האזורים שבהם רוצים להוסיף את מרכזי היציאה.
  5. כדי להוסיף מרכזי נתונים, לוחצים על הוספת מרכז נתונים ליציאת נתונים מ-SaaS. כדי לעדכן את מרכזי היציאה, לוחצים על שמירה.

gcloud

gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global \
    --hubs=us-central1,us-east1

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"

איך מקבלים את הפרטים של שער גישה מאובטח

כדי לקבל את הפרטים של שער גישה מאובטח, מריצים את הפקודה הבאה.

gcloud

gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

הצגת רשימה של שערים מאובטחים

כדי להציג רשימה של כל השערים המאובטחים בפרויקט, מריצים את הפקודה הבאה.

gcloud

gcloud beyondcorp security-gateways list \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"

מחיקת שער גישה מאובטח

כדי למחוק שער גישה מאובטח, מריצים את הפקודה הבאה.

gcloud

gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

הפעלת רישום ביומן של שער גישה מאובטח

כדי להפעיל את הרישום ביומן של שער הגישה המאובטח, מריצים את הפקודה הבאה.

console

כדי להפעיל את הרישום ביומן:

  1. עוברים לדף Secure Gateway Logging (רישום ביומן של שער מאובטח).
    כניסה ל-Secure Gateway Logging
  2. מסמנים את התיבה הפעלת רישום ביומן.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --logging={}

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": {} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

השבתת רישום ביומן של שער גישה מאובטח

כדי להשבית את הרישום ביומן של שער הגישה המאובטח, מריצים את הפקודה הבאה.

console

כדי להשבית את הרישום ביומן:

  1. עוברים לדף Secure Gateway Logging (רישום ביומן של שער מאובטח).
    כניסה ל-Secure Gateway Logging
  2. מבטלים את הסימון של הפעלת רישום ביומן.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --clear-logging

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": null }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

עדכון משאב של אפליקציה

בדוגמה הבאה אפשר לראות איך מעדכנים אפליקציה קיימת. השדות שניתן לערוך כוללים את:

  • display_name
  • endpoint_matchers

console

כדי לעדכן משאב של אפליקציה:

  1. כדי לשנות משאב של אפליקציה, עוברים לדף אפליקציות.
    מעבר אל Applications
  2. מחפשים את האפליקציה שרוצים לערוך.
  3. כדי לערוך את האפליקציה, לוחצים על תפריט פעולות נוספות () ובוחרים באפשרות הצגת פרטים.
  4. בדף פרטי האפליקציה, לוחצים על עריכה.
  5. משנים את שם האפליקציה או את התאמות לדומיין לפי הצורך.
  6. כדי לעדכן את משאב האפליקציה, לוחצים על שמירה.

gcloud

gcloud beyondcorp security-gateways applications update APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global \
    --endpoint-matchers="hostname=HOST_NAME,ports=[443]"

REST

אפשר להשתמש ב-update_mask כדי לקבוע אילו שדות יעודכנו. בדוגמה הבאה אפשר לראות איך מעדכנים את השדה endpoint_matchers: 

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"

קבלת פרטים על משאב של אפליקציה

console

כדי לקבל את הפרטים של משאב אפליקציה:

  1. עוברים לדף אפליקציות.
    מעבר אל Applications
  2. מוצאים את הבקשה שרוצים לראות את הפרטים שלה.
  3. כדי לראות את פרטי האפליקציה, לוחצים על שם האפליקציה או עוברים לתפריט פעולות נוספות () ובוחרים באפשרות הצגת פרטים.

gcloud

כדי לקבל את הפרטים של אפליקציה, מריצים את הפקודה הבאה:

gcloud beyondcorp security-gateways applications describe APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

כדי לקבל את הפרטים של אפליקציה, מריצים את הפקודה הבאה:

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"

רשימת משאבים של אפליקציה

console

כדי להציג ברשימה את כל משאבי האפליקציה:

  1. עוברים לדף אפליקציות.
    מעבר אל Applications
  2. בדף מוצגת טבלה עם רשימה של כל משאבי האפליקציה עבור שער גישה מאובטח, עם פרטים כמו סוג ושם.

gcloud

כדי להציג רשימה של כל האפליקציות בשער גישה מאובטח, מריצים את הפקודה הבאה.

gcloud beyondcorp security-gateways applications list \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

כדי להציג רשימה של כל האפליקציות בשער גישה מאובטח, מריצים את הפקודה הבאה.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"

מחיקת משאב של אפליקציה

console

כדי למחוק משאב של אפליקציה:

  1. עוברים לדף אפליקציות.
    מעבר אל Applications
  2. מוצאים את האפליקציה שרוצים למחוק.
  3. כדי לראות את פרטי האפליקציה, לוחצים על שם האפליקציה או עוברים לתפריט פעולות נוספות () ובוחרים באפשרות הצגת פרטים.
  4. כדי להסיר את משאב האפליקציה, לוחצים על הסרה.

gcloud

כדי למחוק אפליקציה, מריצים את הפקודה הבאה.

gcloud beyondcorp security-gateways applications delete APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

כדי למחוק אפליקציה, מריצים את הפקודה הבאה.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"