יצירת קבוצות של כתובות למדיניות של חומת האש

המסוף

1. נכנסים לדף Address groups במסוף Google Cloud .

   מעבר אל קבוצות כתובות

2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

3. לוחצים על add_boxיצירת קבוצת כתובות.

4. בשדה שם, מזינים שם.

5. אופציונלי: בשדה תיאור, מזינים תיאור.

6. בוחרים באפשרות גלובלי או אזורי בשדה היקף.

   אם בוחרים באפשרות אזורי, מציינים את האזור שבו נוצרת קבוצת הכתובות.

7. בקטע Type, בוחרים באפשרות IPv4 או IPv6.

8. בקטע מטרה, בוחרים באפשרות חומת אש.

   אם רוצים להשתמש בקבוצת הכתובות גם במדיניות של Cloud Next Generation Firewall וגם במדיניות האבטחה של Google Cloud Armor, בוחרים באפשרות Cloud NGFW ו-Cloud Armor.

   מידע נוסף על השדה הזה זמין במפרט של קבוצת כתובות.

9. בשדה קיבולת, מזינים את הקיבולת של קבוצת הכתובות.

10. בשדה כתובות IP, מזינים את כתובות ה-IP או טווחי כתובות ה-IP שרוצים לכלול בקבוצת הכתובות. לדוגמה, 1.1.1.0/24,1.2.0.0.

11. לוחצים על יצירה.

gcloud

כדי ליצור קבוצת כתובות, משתמשים בפקודה gcloud network-security address-groups create:

gcloud network-security address-groups create NAME \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

• ‫NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

• ‫TYPE: סוג קבוצת הכתובות – IPv4 או IPv6

• ‫CAPACITY: הקיבולת של קבוצת הכתובות

• LOCATION: המיקום של קבוצת הכתובות

  אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.

• ‫DESCRIPTION: תיאור אופציונלי של קבוצת הכתובות

המסוף

1. נכנסים לדף Address groups במסוף Google Cloud .

   מעבר אל קבוצות כתובות

2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

4. לוחצים על השם של קבוצת הכתובות שרוצים לשכפל.

5. לוחצים על Clone (שיבוט).

6. בחלונית Clone address group (שיבוט של קבוצת כתובות), בשדה Name (שם), מזינים שם.

7. אופציונלי: בשדה תיאור, מזינים תיאור.

8. בשדה היקף, בוחרים באפשרות גלובלי או אזורי.

   אם בוחרים באפשרות אזורי, מציינים את האזור שבו נוצרת קבוצת הכתובות.

9. בקטע Type, בוחרים באפשרות IPv4 או IPv6.

10. בקטע מטרה, בוחרים באפשרות חומת אש.

11. בשדה קיבולת, מזינים את הקיבולת של קבוצת הכתובות.

12. בשדה כתובות IP, מעדכנים את כתובות ה-IP או את טווחי כתובות ה-IP שמשוכפלים מקבוצת הכתובות.

13. לוחצים על content_copyClone (שיבוט).

gcloud

כדי לשכפל קבוצת כתובות באמצעות Google Cloud CLI, פועלים לפי ההנחיות הבאות:

• שתי קבוצות הכתובות צריכות להיות מאותו סוג.
• שתי קבוצות הכתובות צריכות להיות באותו אזור.
• מוודאים שלקבוצת הכתובות החדשה יש מספיק קיבולת כדי להכיל את הפריטים של קבוצת כתובות המקור שמשוכפלת.

• כדי לציין את קבוצת כתובות המקור, משתמשים בפורמט הייחודי הבא של מזהה כתובת URL:

  projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME
  

  מידע נוסף על מזהי כתובות URL ייחודיים לקבוצות של כתובות זמין במאמר מפרטים של קבוצות של כתובות.

כדי לשכפל פריטים מקבוצת כתובות, משתמשים בפקודה gcloud network-security address-groups clone-items:

gcloud network-security address-groups clone-items NAME \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

מחליפים את מה שכתוב בשדות הבאים:

• ‫NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

• ‫SOURCE_NAMED_LIST: מזהה ייחודי של כתובת ה-URL של קבוצת כתובות המקור שממנה משכפלים את הפריטים

• LOCATION: המיקום של קבוצת כתובות היעד

  אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.

המסוף

1. נכנסים לדף Address groups במסוף Google Cloud .

   מעבר אל קבוצות כתובות

2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

3. לוחצים על add_boxיצירת קבוצת כתובות.

4. בשדה שם, מזינים שם.

5. אופציונלי: בשדה תיאור, מזינים תיאור.

6. בשדה היקף, בוחרים באפשרות גלובלי או אזורי.

   אם בוחרים באפשרות אזורי, מציינים את האזור שבו נוצרת קבוצת הכתובות.

7. בקטע Type, בוחרים באפשרות IPv4 או IPv6.

8. בקטע מטרה, בוחרים באפשרות חומת אש.

9. בשדה קיבולת, מזינים את הקיבולת של קבוצת הכתובות.

10. בשדה כתובות IP, מזינים את כתובות ה-IP או טווחי כתובות ה-IP שרוצים לכלול בקבוצת הכתובות. לדוגמה, 1.1.1.0/24,1.2.0.0.

11. לוחצים על יצירה.

gcloud

כדי ליצור קבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups create:

gcloud network-security org-address-groups create NAME \
   --organization ORGANIZATION \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

• ‫NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

• ‫ORGANIZATION: מזהה הארגון שבו נוצרת קבוצת הכתובות

  אם אתם משתמשים במזהה ייחודי של כתובת URL לפרמטר name ‎, אתם יכולים להשמיט את הפרמטר organization.

• ‫TYPE: סוג קבוצת הכתובות – IPv4 או IPv6

• ‫CAPACITY: הקיבולת של קבוצת הכתובות

• LOCATION: המיקום של קבוצת הכתובות

  אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.

• ‫DESCRIPTION: תיאור אופציונלי של קבוצת הכתובות

המסוף

1. נכנסים לדף Address groups במסוף Google Cloud .

   מעבר אל קבוצות כתובות

2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

4. לוחצים על השם של קבוצת הכתובות שרוצים לשכפל.

5. לוחצים על Clone (שיבוט).

6. בחלונית Clone address group (שיבוט של קבוצת כתובות), בשדה Name (שם), מזינים שם.

7. אופציונלי: בשדה תיאור, מזינים תיאור.

8. בשדה היקף, בוחרים באפשרות גלובלי או אזורי.

   אם בוחרים באפשרות אזורי, מציינים את האזור שבו נוצרת קבוצת הכתובות.

9. בקטע Type, בוחרים באפשרות IPv4 או IPv6.

10. בקטע מטרה, בוחרים באפשרות חומת אש.

11. בשדה קיבולת, מזינים את הקיבולת של קבוצת הכתובות.

12. בשדה כתובות IP, מעדכנים את כתובות ה-IP או את טווחי כתובות ה-IP שמשוכפלים מקבוצת הכתובות.

13. לוחצים על content_copyClone (שיבוט).

gcloud

כדי לשכפל קבוצת כתובות באמצעות gcloud CLI, פועלים לפי ההנחיות הבאות:

• שתי קבוצות הכתובות צריכות להיות מאותו סוג.
• שתי קבוצות הכתובות צריכות להיות באותו מיקום.
• מוודאים שלקבוצת הכתובות החדשה יש מספיק קיבולת כדי להכיל את הפריטים של קבוצת כתובות המקור שמשוכפלת.

• כדי לציין את קבוצת כתובות המקור, צריך להשתמש במזהה כתובת ה-URL הייחודי הבא:

  organizations/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
  

מידע נוסף על מזהי כתובות URL ייחודיים לקבוצות של כתובות זמין במאמר מפרטים של קבוצות של כתובות.

כדי לשכפל פריטים מקבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups clone-items:

gcloud network-security org-address-groups clone-items NAME \
    --organization ORGANIZATION \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

מחליפים את מה שכתוב בשדות הבאים:

• ‫NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

• ‫ORGANIZATION: מזהה הארגון שבו נוצרה קבוצת הכתובות

  אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר organization.

• ‫SOURCE_NAMED_LIST: מזהה כתובת URL ייחודי של קבוצת כתובות המקור שממנה הפריטים משוכפלים

• LOCATION: המיקום של קבוצת כתובות היעד

  אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.