このページでは、一般的なセキュア ゲートウェイ管理タスクを行う方法について説明します。
シェル環境の設定
作業シェルで次の環境変数を定義して、設定プロセスを合理化し、セキュア ゲートウェイ API と通信できるようにします。
一般的なパラメータ
PROJECT_ID=
PROJECT_IDAPPLICATION_ID=APPLICATION_IDAPPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME" HOST_NAME=HOST_NAME次のように置き換えます。
PROJECT_ID: セキュア ゲートウェイが作成されるプロジェクトの ID。APPLICATION_ID: アプリケーションの ID(githubなど)。名前は最大 63 文字で、小文字、数字、ハイフンを使用できます。先頭文字は英字にする必要があり、末尾の文字は英字または数字にすることができます。APPLICATION_DISPLAY_NAME: 表示する人が読める形式の名前。HOST_NAME: アプリケーションのホスト名。例:github.comホスト名は最大 253 文字で、次のいずれかの形式に準拠する必要があります。- 有効な IPv4 アドレス
- 有効な IPv6 アドレス
- 有効な DNS 名
- アスタリスク(*)
- アスタリスク(*)の後に有効な DNS 名
セキュア ゲートウェイのパラメータ
SECURITY_GATEWAY_ID=
SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"次のように置き換えます。
SECURITY_GATEWAY_ID: セキュア ゲートウェイの ID。ID は 63 文字以下で、小文字、数字、ハイフンを使用できます。最初の文字は英字に、最後の文字は英字または数字にしてください。SECURITY_GATEWAY_DISPLAY_NAME: 人が読める形式のセキュア ゲートウェイの名前。名前は最大 63 文字で、印刷可能な文字のみを含めることができます。
セキュア ゲートウェイを更新する
次の例は、既存のセキュア ゲートウェイのハブを更新する方法を示しています。
Console
セキュア ゲートウェイの送信ハブを更新する手順は次のとおりです。
- Google Cloud コンソールで、[SaaS 下り(外向き)ハブ] ページに移動します。
SaaS 外向きハブに移動 - SaaS 外向きハブを更新するプロジェクトを選択します。
- SaaS 外向きハブを追加するには、[SaaS 外向きハブを追加] をクリックします。
- プルダウン リストから、上り(内向き)ハブを追加するリージョンを選択します。
- ハブを追加するには、[SaaS 外向きハブを追加] をクリックします。下り(外向き)ハブを更新するには、[保存] をクリックします。
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"
セキュア ゲートウェイの詳細を取得する
セキュア ゲートウェイの詳細を取得するには、次のコマンドを実行します。
gcloud
gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
セキュア ゲートウェイを一覧表示する
プロジェクト内のすべてのセキュア ゲートウェイを一覧表示するには、次のコマンドを実行します。
gcloud
gcloud beyondcorp security-gateways list \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"
セキュア ゲートウェイを削除する
セキュア ゲートウェイを削除するには、次のコマンドを実行します。
gcloud
gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
セキュア ゲートウェイ ロギングを有効にする
セキュア ゲートウェイのロギングを有効にするには、次のコマンドを実行します。
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --logging={}
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": {} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
セキュア ゲートウェイのロギングを無効にする
セキュア ゲートウェイのロギングを無効にするには、次のコマンドを実行します。
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --clear-logging
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": null }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
アプリケーション リソースを更新する
次の例は、既存のアプリケーションを更新する方法を示しています。編集可能なフィールドは次のとおりです。
display_nameendpoint_matchers
Console
アプリケーション リソースを更新する手順は次のとおりです。
- アプリケーション リソースを変更するには、[アプリケーション] ページに移動します。
[アプリケーション] に移動 - 編集するアプリケーションを見つけます。
- アプリケーションを編集するには、[その他の操作] メニュー()をクリックし、[詳細を表示] を選択します。
- [アプリケーションの詳細] ページで、[編集] をクリックします。
- 必要に応じて、[Application name] または [Domain matchers] を変更します。
- アプリケーション リソースを更新するには、[保存] をクリックします。
gcloud
gcloud beyondcorp security-gateways applications update APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global \ --endpoint-matchers="hostname=HOST_NAME,ports=[443]"
REST
update_mask を使用して、更新するフィールドを制御できます。次の例は、endpoint_matchers フィールドを更新する方法を示しています。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"
アプリケーション リソースの詳細を取得する
Console
アプリケーション リソースの詳細を取得する手順は次のとおりです。
- [アプリケーション] ページに移動します。
[アプリケーション] に移動 - 詳細を表示するアプリケーションを見つけます。
- アプリケーションの詳細を表示するには、アプリケーション名をクリックするか、[その他の操作] メニュー()に移動して [詳細を表示] を選択します。
gcloud
アプリケーションの詳細を取得するには、次のコマンドを実行します。
gcloud beyondcorp security-gateways applications describe APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
アプリケーションの詳細を取得するには、次のコマンドを実行します。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"
アプリケーション リソースを一覧表示する
Console
すべてのアプリケーション リソースを一覧表示するには、次の操作を行います。
- [アプリケーション] ページに移動します。
[アプリケーション] に移動 - このページには、セキュア ゲートウェイのすべてのアプリケーション リソースのリストがテーブル形式で表示され、タイプや名前などの詳細が表示されます。
gcloud
セキュア ゲートウェイ内のすべてのアプリケーションを一覧表示するには、次のコマンドを実行します。
gcloud beyondcorp security-gateways applications list \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
セキュア ゲートウェイ内のすべてのアプリケーションを一覧表示するには、次のコマンドを実行します。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"
アプリケーション リソースを削除する
Console
アプリケーション リソースを削除するには、次の操作を行います。
- [アプリケーション] ページに移動します。
[アプリケーション] に移動 - 削除するアプリを見つけます。
- アプリケーションの詳細を表示するには、アプリケーション名をクリックするか、[その他の操作] メニュー()に移動して [詳細を表示] を選択します。
- アプリケーション リソースを削除するには、[削除] をクリックします。
gcloud
アプリケーションを削除するには、次のコマンドを実行します。
gcloud beyondcorp security-gateways applications delete APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
アプリケーションを削除するには、次のコマンドを実行します。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"