Gestire un gateway sicuro

Questa pagina spiega come completare le attività comuni di gestione del gateway sicuro.

Configura l'ambiente shell

Per semplificare la procedura di configurazione e interagire con le API del gateway sicuro, definisci le seguenti variabili di ambiente nella shell di lavoro.

  • Parametri generali

    PROJECT_ID=PROJECT_ID
APPLICATION_ID=APPLICATION_ID
APPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME"
HOST_NAME=HOST_NAME

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto in cui viene creato il gateway sicuro.
    • APPLICATION_ID: l'ID della tua applicazione, ad esempio github. Il nome può contenere fino a 63 caratteri e può includere lettere minuscole, numeri e trattini. Il primo carattere deve essere una lettera e l'ultimo carattere può essere una lettera o un numero.
    • APPLICATION_DISPLAY_NAME: Il nome leggibile da una persona da visualizzare.

    • HOST_NAME: il nome host dell'applicazione. Ad esempio, github.com. Il nome host può contenere fino a 253 caratteri e deve rispettare uno dei seguenti formati:

      • Un indirizzo IPv4 valido
      • Un indirizzo IPv6 valido
      • Un nome DNS valido
      • Un asterisco (*)
      • Un asterisco (*) seguito da un nome DNS valido

  • Parametri del gateway sicuro

    SECURITY_GATEWAY_ID=SECURITY_GATEWAY_ID
SECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"

    Sostituisci quanto segue:

    • SECURITY_GATEWAY_ID: l'ID del gateway sicuro. L'ID può contenere fino a 63 caratteri e può contenere lettere minuscole, numeri e trattini. Il primo carattere deve essere una lettera e l'ultimo carattere può essere una lettera o un numero.
    • SECURITY_GATEWAY_DISPLAY_NAME: il nome leggibile del gateway sicuro. Il nome può contenere fino a 63 caratteri e solo caratteri stampabili.

Aggiorna un gateway sicuro

L'esempio seguente mostra come aggiornare gli hub di un gateway sicuro esistente.

console

Per aggiornare gli hub in uscita di un gateway sicuro:

  1. Nella console Google Cloud , vai alla pagina Hub in uscita SaaS.
    Vai a Hub in uscita SaaS
  2. Seleziona il progetto per il quale vuoi aggiornare gli hub in uscita SaaS.
  3. Per aggiungere hub in uscita SaaS, fai clic su Aggiungi hub in uscita SaaS.
  4. Dall'elenco a discesa, seleziona le regioni in cui vuoi aggiungere gli hub di uscita.
  5. Per aggiungere hub, fai clic su Aggiungi hub in uscita SaaS. Per aggiornare gli hub in uscita, fai clic su Salva.

gcloud

gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global \
    --hubs=us-central1,us-east1

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"

Visualizzare i dettagli di un gateway sicuro

Per ottenere i dettagli di un gateway sicuro, esegui questo comando.

gcloud

gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

Elenco di gateway sicuri

Per elencare tutti i gateway sicuri in un progetto, esegui questo comando.

gcloud

gcloud beyondcorp security-gateways list \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"

Elimina un gateway sicuro

Per eliminare un gateway sicuro, esegui questo comando.

gcloud

gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

Attiva la registrazione del gateway sicuro

Per abilitare la registrazione del gateway sicuro, esegui questo comando.

console

Per attivare la registrazione:

  1. Vai alla pagina Logging del gateway sicuro.
    Vai a Logging del gateway sicuro
  2. Seleziona Abilita il logging.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --logging={}

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": {} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

Disattiva il logging del gateway sicuro

Per disattivare la registrazione del gateway sicuro, esegui questo comando.

console

Per disattivare la registrazione:

  1. Vai alla pagina Logging del gateway sicuro.
    Vai a Logging del gateway sicuro
  2. Deseleziona Abilita il logging.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --clear-logging

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": null }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

Aggiorna una risorsa dell'applicazione

L'esempio seguente mostra come aggiornare un'applicazione esistente. I campi modificabili consentiti includono:

  • display_name
  • endpoint_matchers

console

Per aggiornare una risorsa dell'applicazione:

  1. Per modificare una risorsa dell'applicazione, vai alla pagina Applicazioni.
    Vai ad Applicazioni
  2. Trova la richiesta che vuoi modificare.
  3. Per modificare la richiesta, fai clic sul menu Altre azioni () e seleziona Visualizza dettagli.
  4. Nella pagina dei dettagli dell'applicazione, fai clic su Modifica.
  5. Modifica il nome dell'applicazione o i corrispondenti di dominio in base alle esigenze.
  6. Per aggiornare la risorsa dell'applicazione, fai clic su Salva.

gcloud

gcloud beyondcorp security-gateways applications update APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global \
    --endpoint-matchers="hostname=HOST_NAME,ports=[443]"

REST

Puoi utilizzare update_mask per controllare quali campi vengono aggiornati. Il seguente esempio mostra come aggiornare il campo endpoint_matchers: 

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"

Visualizzare i dettagli di una risorsa dell'applicazione

console

Per ottenere i dettagli di una risorsa dell'applicazione:

  1. Vai alla pagina Applicazioni.
    Vai ad Applicazioni
  2. Trova l'applicazione di cui vuoi visualizzare i dettagli.
  3. Per visualizzare i dettagli dell'applicazione, fai clic sul nome dell'applicazione o vai al menu Altre azioni () e seleziona Visualizza dettagli.

gcloud

Per ottenere i dettagli di un'applicazione, esegui questo comando:

gcloud beyondcorp security-gateways applications describe APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

Per ottenere i dettagli di un'applicazione, esegui questo comando:

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"

Elenco delle risorse dell'applicazione

console

Per elencare tutte le risorse dell'applicazione:

  1. Vai alla pagina Applicazioni.
    Vai ad Applicazioni
  2. La pagina mostra una tabella che elenca tutte le risorse dell'applicazione per il gateway sicuro, con dettagli quali Tipo e Nome.

gcloud

Per elencare tutte le applicazioni in un gateway sicuro, esegui questo comando.

gcloud beyondcorp security-gateways applications list \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

Per elencare tutte le applicazioni in un gateway sicuro, esegui questo comando.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"

Eliminare una risorsa dell'applicazione

console

Per eliminare una risorsa dell'applicazione:

  1. Vai alla pagina Applicazioni.
    Vai ad Applicazioni
  2. Trova l'applicazione che vuoi eliminare.
  3. Per visualizzare i dettagli dell'applicazione, fai clic sul nome dell'applicazione o vai al menu Altre azioni () e seleziona Visualizza dettagli.
  4. Per rimuovere la risorsa dell'applicazione, fai clic su Rimuovi.

gcloud

Per eliminare un'applicazione, esegui questo comando.

gcloud beyondcorp security-gateways applications delete APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

Per eliminare un'applicazione, esegui questo comando.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"