Auf dieser Seite wird erläutert, wie Sie einen Firewall-Endpunkt verwalten und ihn über dieGoogle Cloud -Konsole und die Google Cloud CLI mit einem VPC-Netzwerk (Virtual Private Cloud) verknüpfen. Weitere Informationen finden Sie unter Firewall-Endpunkte.
Informationen zum Erstellen eines Firewall-Endpunkts finden Sie unter Firewall-Endpunkte erstellen.
Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihre Nutzerrolle die folgenden Berechtigungen der Rolle Compute-Netzwerknutzer (roles/compute.networkUser) haben:
networksecurity.operations.getnetworksecurity.operations.list
Hinweis
Sie benötigen ein VPC-Netzwerk und ein Subnetz.
Sie müssen in Ihrem Google Cloud Projekt die Compute Engine API aktivieren.
Sie müssen die Network Security API in dem Google Cloud -Projekt, das Sie für die Abrechnung verwenden möchten, aktivieren.
Sie müssen in Ihrem Google Cloud Projekt die Certificate Authority Service API aktivieren.
Installieren Sie die gcloud CLI, wenn Sie die
gcloud-Befehlszeilenbeispiele in dieser Anleitung ausführen möchten.
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation oder Ihrem Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Firewall-Endpunkten benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Kontingente
Informationen zu Kontingenten für Firewall-Endpunkte und ‑Verknüpfungen finden Sie unter Kontingente und Limits.
Firewall-Endpunkt ansehen
Sie können die Details eines bestimmten Firewall-Endpunkts aufrufen.
Endpunkte auf Organisationsebene
Wenn Sie die Details eines Firewall-Endpunkts auf Organisationsebene aufrufen möchten, verwenden Sie dieGoogle Cloud Console oder die gcloud CLI.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus, in der der Endpunkt aktiviert wurde.
Auf der Seite Firewall-Endpunkte werden alle konfigurierten Firewall-Endpunkte in der Organisation aufgelistet.
Klicken Sie auf den Namen des Firewall-Endpunkts, um dessen Details aufzurufen.
gcloud
Wenn Sie Details zu einem Firewall-Endpunkt aufrufen möchten, verwenden Sie den gcloud network-security
firewall-endpoints describe-Befehl:
gcloud network-security firewall-endpoints \
describe NAME \
--organization ORGANIZATION_ID \
--zone ZONE
Ersetzen Sie Folgendes:
NAME: der Name des Firewall-Endpunkts.ORGANIZATION_ID: die Organisation, in der der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist.
Endpunkte auf Projektebene
Wenn Sie die Details eines Firewall-Endpunkts auf Projektebene aufrufen möchten, verwenden Sie die gcloud CLI.
gcloud
Wenn Sie Details zu einem Firewall-Endpunkt aufrufen möchten, verwenden Sie den gcloud beta network-security
firewall-endpoints describe-Befehl:
gcloud beta network-security firewall-endpoints \
describe NAME \
--project PROJECT_ID \
--zone ZONE
Ersetzen Sie Folgendes:
NAME: der Name des Firewall-Endpunkts.PROJECT_ID: das Projekt, in dem der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist.
Firewall-Endpunkte auflisten
Sie können alle Firewall-Endpunkte in einer Organisation oder einem Projekt auflisten.
Endpunkte auf Organisationsebene
Verwenden Sie dieGoogle Cloud Console oder die gcloud CLI, um alle Firewall-Endpunkte auf Organisationsebene aufzulisten.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus, in der der Endpunkt aktiviert wurde.
Auf der Seite Firewall-Endpunkte werden alle konfigurierten Firewall-Endpunkte aufgelistet.
gcloud
Verwenden Sie den gcloud network-security
firewall-endpoints list-Befehl, um alle Firewall-Endpunkte aufzulisten:
gcloud network-security firewall-endpoints list \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Ersetzen Sie Folgendes:
ORGANIZATION_ID: die Organisation, in der der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist. Verwenden Sie-, um Endpunkte in allen Zonen aufzulisten.BILLING_PROJECT_ID: eine optionaleGoogle Cloud Projekt-ID, die für den Vorgang mit einem Kontingent belastet wird. Dies ist nur für Firewall-Endpunkte auf Organisationsebene erforderlich.
Endpunkte auf Projektebene
Verwenden Sie die gcloud CLI, um alle Firewall-Endpunkte auf Projektebene aufzulisten.
gcloud
Verwenden Sie den gcloud beta network-security
firewall-endpoints list-Befehl, um alle Firewall-Endpunkte aufzulisten:
gcloud beta network-security firewall-endpoints list \
--project PROJECT_ID \
--zone ZONE
Ersetzen Sie Folgendes:
PROJECT_ID: das Projekt, in dem der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist. Verwenden Sie-, um Endpunkte in allen Zonen aufzulisten.
Firewall-Endpunkt aktualisieren
Sie können Labels für einen Firewall-Endpunkt verwalten oder die Beschreibung aktualisieren.
Endpunkt auf Organisationsebene
Verwenden Sie zum Aktualisieren eines Firewall-Endpunkts auf Organisationsebene dieGoogle Cloud Console oder die gcloud CLI. Sie können auch das Abrechnungsprojekt eines Firewall-Endpunkts in einer Organisation aktualisieren.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus, in der der Endpunkt aktiviert wurde.
Auf der Seite Firewall-Endpunkte werden alle konfigurierten Firewall-Endpunkte aufgelistet.
Klicken Sie auf den Namen des Firewall-Endpunkts, um dessen Details aufzurufen.
Klicken Sie auf Bearbeiten.
Wählen Sie in der Liste Abrechnungsprojekt das Google Cloud Projekt aus, das für die Abrechnung des Firewall-Endpunkts verwendet werden soll.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie zum Aktualisieren eines Firewall-Endpunkts den gcloud network-security
firewall-endpoints update-Befehl:
gcloud network-security firewall-endpoints \
update NAME \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Ersetzen Sie Folgendes:
NAME: der Name des Firewall-Endpunkts.ORGANIZATION_ID: die Organisation, in der der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist.BILLING_PROJECT_ID: die Google Cloud Projekt-ID, die Sie diesem Firewall-Endpunkt zur Abrechnung zuordnen möchten. Dies ist nur für Firewall-Endpunkte auf Organisationsebene erforderlich.
Informationen zu den von Firewall-Endpunkten unterstützten Paketgrößen finden Sie unter Unterstützte Paketgröße.
Endpunkt auf Projektebene
Verwenden Sie die gcloud CLI, um einen Firewall-Endpunkt auf Projektebene zu aktualisieren. Sie können Labels für einen Firewall-Endpunkt verwalten oder die Beschreibung aktualisieren.
gcloud
Verwenden Sie zum Aktualisieren eines Firewall-Endpunkts den gcloud beta network-security
firewall-endpoints update-Befehl:
gcloud beta network-security firewall-endpoints \
update NAME \
--project PROJECT_ID \
--zone ZONE
Ersetzen Sie Folgendes:
NAME: der Name des Firewall-Endpunkts.PROJECT_ID: das Projekt, in dem der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist.
Informationen zu den von Firewall-Endpunkten unterstützten Paketgrößen finden Sie unter Unterstützte Paketgröße.
Firewall-Endpunkt löschen
Sie können einen Firewall-Endpunkt löschen, indem Sie seinen Namen, seine Zone und seine Organisation oder sein Projekt angeben.
Endpunkte auf Organisationsebene
Verwenden Sie dieGoogle Cloud Console oder die gcloud CLI, um einen Firewall-Endpunkt auf Organisationsebene zu löschen.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus, in der der Endpunkt aktiviert wurde.
Wählen Sie den Firewall-Endpunkt aus und klicken Sie auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie zum Löschen eines Firewall-Endpunkts den gcloud network-security
firewall-endpoints delete-Befehl:
gcloud network-security firewall-endpoints delete NAME
--organization ORGANIZATION_ID \
--zone ZONE
Ersetzen Sie Folgendes:
NAME: der Name des Firewall-Endpunkts.ORGANIZATION_ID: die Organisation, in der der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist.
Endpunkte auf Projektebene
Verwenden Sie die gcloud CLI, um einen Firewall-Endpunkt auf Projektebene zu löschen.
gcloud
Verwenden Sie zum Löschen eines Firewall-Endpunkts den gcloud network-security
firewall-endpoints delete-Befehl:
gcloud beta network-security firewall-endpoints delete NAME
--project PROJECT_ID \
--zone ZONE
Ersetzen Sie Folgendes:
NAME: der Name des Firewall-Endpunkts.PROJECT_ID: das Projekt, in dem der Endpunkt aktiviert ist.ZONE: die Zone, in der der Endpunkt aktiviert ist.
Nächste Schritte
- Firewall-Endpunktverknüpfungen verwalten
- Hierarchische Firewallrichtlinien und -regeln verwenden
- Globale Netzwerkrichtlinien und -regeln verwenden