보안 게이트웨이 관리

이 페이지에서는 일반적인 보안 게이트웨이 관리 작업을 완료하는 방법을 설명합니다.

셸 환경 설정

설정 프로세스를 간소화하고 보안 게이트웨이 API와 상호작용하려면 작업 셸에서 다음 환경 변수를 정의하세요.

  • 일반 매개변수

    PROJECT_ID=PROJECT_ID
APPLICATION_ID=APPLICATION_ID
APPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME"
HOST_NAME=HOST_NAME

    다음을 바꿉니다.

    • PROJECT_ID: 보안 게이트웨이가 생성된 프로젝트의 ID입니다.
    • APPLICATION_ID: 애플리케이션의 ID입니다(예: github). 이름은 최대 63자(영문 기준)까지 지정할 수 있으며 소문자, 숫자, 하이픈을 포함할 수 있습니다. 첫 번째 문자는 문자여야 하며 마지막 문자는 문자 또는 숫자일 수 있습니다.
    • APPLICATION_DISPLAY_NAME: 표시할 사람이 읽을 수 있는 이름입니다.

    • HOST_NAME: 애플리케이션의 호스트 이름입니다. 예를 들면 github.com입니다. 호스트 이름은 최대 253자(영문 기준)까지 지정할 수 있으며 다음 형식 중 하나를 준수해야 합니다.

      • 유효한 IPv4 주소
      • 유효한 IPv6 주소
      • 유효한 DNS 이름
      • 별표 (*)
      • 별표 (*) 다음에 유효한 DNS 이름

  • 보안 게이트웨이 매개변수

    SECURITY_GATEWAY_ID=SECURITY_GATEWAY_ID
SECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"

    다음을 바꿉니다.

    • SECURITY_GATEWAY_ID: 보안 게이트웨이의 ID입니다. ID는 최대 63자(영문 기준)까지 지정할 수 있으며 소문자, 숫자, 하이픈을 포함할 수 있습니다. 첫 번째 문자는 문자여야 하며 마지막 문자는 문자 또는 숫자일 수 있습니다.
    • SECURITY_GATEWAY_DISPLAY_NAME: 보안 게이트웨이의 사람이 읽을 수 있는 이름입니다. 이름은 최대 63자(영문 기준)까지 지정할 수 있으며 인쇄 가능한 문자만 포함할 수 있습니다.

보안 게이트웨이 업데이트

다음 예에서는 기존 보안 게이트웨이의 허브를 업데이트하는 방법을 보여줍니다.

콘솔

보안 게이트웨이의 이그레스 허브를 업데이트하려면 다음 단계를 따르세요.

  1. 콘솔에서 SaaS 이그레스 허브 페이지로 이동합니다. Google Cloud
    SaaS 이그레스 허브로 이동
  2. SaaS 이그레스 허브를 업데이트할 프로젝트를 선택합니다.
  3. SaaS 이그레스 허브를 추가하려면 SaaS 이그레스 허브 추가 를 클릭합니다.
  4. 드롭다운 목록에서 이그레스 허브를 추가할 리전을 선택합니다.
  5. 허브를 추가하려면 SaaS 이그레스 허브 추가 를 클릭합니다. 이그레스 허브를 업데이트하려면 저장 을 클릭합니다.

gcloud

gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global \
    --hubs=us-central1,us-east1

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"

보안 게이트웨이의 세부정보 가져오기

보안 게이트웨이의 세부정보를 가져오려면 다음 명령어를 실행합니다.

gcloud

gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

보안 게이트웨이 나열

프로젝트의 모든 보안 게이트웨이를 나열하려면 다음 명령어를 실행합니다.

gcloud

gcloud beyondcorp security-gateways list \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"

보안 게이트웨이 삭제

보안 게이트웨이를 삭제하려면 다음 명령어를 실행합니다.

gcloud

gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

보안 게이트웨이 로깅 사용 설정

보안 게이트웨이 로깅을 사용 설정하려면 다음 명령어를 실행합니다.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --logging={}

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": {} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

보안 게이트웨이 로깅 사용 중지

보안 게이트웨이 로깅을 사용 중지하려면 다음 명령어를 실행합니다.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --clear-logging

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": null }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

애플리케이션 리소스 업데이트

다음 예에서는 기존 애플리케이션을 업데이트하는 방법을 보여줍니다. 수정 가능한 필드는 다음과 같습니다.

  • display_name
  • endpoint_matchers

콘솔

애플리케이션 리소스를 업데이트하려면 다음 단계를 따르세요.

  1. 애플리케이션 리소스를 수정하려면 애플리케이션 페이지로 이동합니다.
    애플리케이션으로 이동
  2. 수정할 애플리케이션을 찾습니다.
  3. 애플리케이션을 수정하려면 추가 작업 메뉴 ()를 클릭하고 세부정보 보기 를 선택합니다.
  4. 애플리케이션 세부정보 페이지에서 수정 을 클릭합니다.
  5. 필요에 따라 애플리케이션 이름 또는 도메인 일치자 를 수정합니다.
  6. 애플리케이션 리소스를 업데이트하려면 저장 을 클릭합니다.

gcloud

gcloud beyondcorp security-gateways applications update APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global \
    --endpoint-matchers="hostname=HOST_NAME,ports=[443]"

REST

update_mask를 사용하여 업데이트할 필드를 제어할 수 있습니다. 다음 예에서는 endpoint_matchers 필드를 업데이트하는 방법을 보여줍니다. 

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"

애플리케이션 리소스의 세부정보 가져오기

콘솔

애플리케이션 리소스의 세부정보를 가져오려면 다음 단계를 따르세요.

  1. 애플리케이션 페이지로 이동합니다.
    애플리케이션으로 이동
  2. 세부정보를 보려는 애플리케이션을 찾습니다.
  3. 애플리케이션 세부정보를 보려면 애플리케이션 이름을 클릭하거나 추가 작업 메뉴 ()로 이동하여 세부정보 보기를 선택합니다.

gcloud

애플리케이션의 세부정보를 가져오려면 다음 명령어를 실행합니다.

gcloud beyondcorp security-gateways applications describe APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

애플리케이션의 세부정보를 가져오려면 다음 명령어를 실행합니다.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"

애플리케이션 리소스 나열

콘솔

모든 애플리케이션 리소스를 나열하려면 다음 단계를 따르세요.

  1. 애플리케이션 페이지로 이동합니다.
    애플리케이션으로 이동
  2. 페이지에 보안 게이트웨이의 모든 애플리케이션 리소스가 나열된 표가 표시되며 유형 및 이름과 같은 세부정보가 표시됩니다.

gcloud

보안 게이트웨이의 모든 애플리케이션을 나열하려면 다음 명령어를 실행합니다.

gcloud beyondcorp security-gateways applications list \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

보안 게이트웨이의 모든 애플리케이션을 나열하려면 다음 명령어를 실행합니다.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"

애플리케이션 리소스 삭제

콘솔

애플리케이션 리소스를 삭제하려면 다음 단계를 따르세요.

  1. 애플리케이션 페이지로 이동합니다.
    애플리케이션으로 이동
  2. 삭제할 애플리케이션을 찾습니다.
  3. 애플리케이션 세부정보를 보려면 애플리케이션 이름을 클릭하거나 추가 작업 메뉴 ()로 이동하여 세부정보 보기를 선택합니다.
  4. 애플리케이션 리소스를 삭제하려면 삭제 를 클릭합니다.

gcloud

애플리케이션을 삭제하려면 다음 명령어를 실행합니다.

gcloud beyondcorp security-gateways applications delete APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

애플리케이션을 삭제하려면 다음 명령어를 실행합니다.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"