En esta página, se explica cómo administrar un extremo de firewall y asociarlo con una red de nube privada virtual (VPC) con laGoogle Cloud consola y Google Cloud CLI. Para obtener más información, consulta Descripción general del extremo de firewall.
Para obtener información sobre cómo crear un extremo de firewall, consulta Crea extremos de firewall.
Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos de Usuario de la red de Compute (roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Antes de comenzar
Necesitas una red de VPC y una subred.
Debes habilitar la API de Compute Engine en tu proyecto de Google Cloud .
Debes habilitar la API de Network Security en el proyecto Google Cloud que deseas usar para la facturación.
Debes habilitar la API de Certificate Authority Service en tu proyecto de Google Cloud .
Instala la CLI de gcloud si deseas ejecutar los ejemplos de la línea de comandos de
gcloudde esta guía.
Funciones
Para obtener los permisos que necesitas a fin de crear, ver, actualizar o borrar extremos de firewall, pídele a tu administrador que te otorgue los roles de IAM necesarios en tu organización o proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Cuotas
Para ver las cuotas de las asociaciones y los extremos de firewall, consulta Cuotas y límites.
Visualiza un extremo de firewall
Puedes ver los detalles de un extremo de firewall específico.
Extremos a nivel de la organización
Para ver los detalles de un extremo de firewall a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud.
Console
En la consola de Google Cloud , ve a la página Extremos de firewall.
En el menú de selección de proyectos, selecciona tu organización en la que se activó el extremo.
En la página Extremos de firewall, se enumeran todos los extremos de firewall configurados en la organización.
Haz clic en el nombre del extremo de firewall para ver sus detalles.
gcloud
Para ver los detalles de un extremo de firewall, usa el comando
gcloud network-security
firewall-endpoints describe:
gcloud network-security firewall-endpoints \
describe NAME \
--organization ORGANIZATION_ID \
--zone ZONE
Reemplaza lo siguiente:
NAME: es el nombre del extremo de firewall.ORGANIZATION_ID: es la organización en la que se activa el extremo.ZONE: es la zona donde está activado el extremo.
Extremos a nivel del proyecto
Para ver los detalles de un extremo de firewall a nivel del proyecto, usa gcloud CLI.
gcloud
Para ver los detalles de un extremo de firewall, usa el comando
gcloud beta network-security
firewall-endpoints describe:
gcloud beta network-security firewall-endpoints \
describe NAME \
--project PROJECT_ID \
--zone ZONE
Reemplaza lo siguiente:
NAME: es el nombre del extremo de firewall.PROJECT_ID: Es el proyecto en el que se activa el extremo.ZONE: es la zona donde está activado el extremo.
Enumera extremos de firewall
Puedes enumerar todos los extremos de firewall en una organización o un proyecto.
Extremos a nivel de la organización
Para enumerar todos los extremos de firewall a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud.
Console
En la consola de Google Cloud , ve a la página Extremos de firewall.
En el menú de selección de proyectos, selecciona tu organización en la que se activó el extremo.
En la página Extremos de firewall, se enumeran todos los extremos de firewall configurados.
gcloud
Para enumerar todos los extremos de firewall, usa el comando
gcloud network-security
firewall-endpoints list:
gcloud network-security firewall-endpoints list \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Reemplaza lo siguiente:
ORGANIZATION_ID: es la organización en la que se activa el extremo.ZONE: es la zona donde está activado el extremo. Para enumerar extremos en todas las zonas, usa-.BILLING_PROJECT_ID: Es unGoogle Cloud ID del proyecto opcional al que se le cobrará la cuota por la operación. Este parámetro solo es obligatorio para los extremos de firewall a nivel de la organización.
Extremos a nivel del proyecto
Para enumerar todos los extremos de firewall a nivel del proyecto, usa la gcloud CLI.
gcloud
Para enumerar todos los extremos de firewall, usa el comando
gcloud beta network-security
firewall-endpoints list:
gcloud beta network-security firewall-endpoints list \
--project PROJECT_ID \
--zone ZONE
Reemplaza lo siguiente:
PROJECT_ID: Es el proyecto en el que se activa el extremo.ZONE: es la zona donde está activado el extremo. Para enumerar extremos en todas las zonas, usa-.
Actualiza un extremo de firewall
Puedes administrar etiquetas o actualizar la descripción de un extremo de firewall.
Endpoint a nivel de la organización
Para actualizar un extremo de firewall a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud. También puedes actualizar el proyecto de facturación de un extremo de firewall en una organización.
Console
En la consola de Google Cloud , ve a la página Extremos de firewall.
En el menú de selección de proyectos, selecciona tu organización en la que se activó el extremo.
En la página Extremos de firewall, se enumeran todos los extremos de firewall configurados.
Haz clic en el nombre del extremo de firewall para ver sus detalles.
Haz clic en Editar.
En la lista Proyecto de facturación, selecciona el Google Cloud proyecto que deseas usar para facturar el extremo del firewall.
Haz clic en Guardar.
gcloud
Para actualizar un extremo de firewall, usa el comando gcloud network-security
firewall-endpoints update:
gcloud network-security firewall-endpoints \
update NAME \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Reemplaza lo siguiente:
NAME: es el nombre del extremo de firewall.ORGANIZATION_ID: es la organización en la que se activa el extremo.ZONE: es la zona donde está activado el extremo.BILLING_PROJECT_ID: Es el Google Cloud ID del proyecto que deseas asociar con este extremo de firewall para la facturación. Esto solo es obligatorio para los extremos de firewall a nivel de la organización.
Para obtener información sobre los tamaños de paquetes admitidos por los extremos de firewall, consulta Tamaño de paquete admitido.
Extremo a nivel del proyecto
Para actualizar un extremo de firewall a nivel del proyecto, usa gcloud CLI. Puedes administrar etiquetas o actualizar la descripción de un extremo de firewall.
gcloud
Para actualizar un extremo de firewall, usa el comando gcloud beta network-security
firewall-endpoints update:
gcloud beta network-security firewall-endpoints \
update NAME \
--project PROJECT_ID \
--zone ZONE
Reemplaza lo siguiente:
NAME: es el nombre del extremo de firewall.PROJECT_ID: Es el proyecto en el que se activa el extremo.ZONE: es la zona donde está activado el extremo.
Para obtener información sobre los tamaños de paquetes admitidos por los extremos de firewall, consulta Tamaño de paquete admitido.
Borra un extremo de firewall
Puedes borrar un extremo de firewall si especificas su nombre, zona y organización o proyecto.
Extremos a nivel de la organización
Para borrar un extremo de firewall a nivel de la organización, usa laGoogle Cloud consola o gcloud CLI.
Console
En la consola de Google Cloud , ve a la página Extremos de firewall.
En el menú de selección de proyectos, selecciona tu organización en la que se activó el extremo.
Selecciona el extremo del firewall y, luego, haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.
gcloud
Para borrar un extremo de firewall, usa el comando gcloud network-security
firewall-endpoints delete:
gcloud network-security firewall-endpoints delete NAME
--organization ORGANIZATION_ID \
--zone ZONE
Reemplaza lo siguiente:
NAME: es el nombre del extremo de firewall.ORGANIZATION_ID: es la organización en la que se activa el extremo.ZONE: es la zona donde está activado el extremo.
Extremos a nivel del proyecto
Para borrar un extremo de firewall a nivel del proyecto, usa gcloud CLI.
gcloud
Para borrar un extremo de firewall, usa el comando gcloud network-security
firewall-endpoints delete:
gcloud beta network-security firewall-endpoints delete NAME
--project PROJECT_ID \
--zone ZONE
Reemplaza lo siguiente:
NAME: es el nombre del extremo de firewall.PROJECT_ID: Es el proyecto en el que se activa el extremo.ZONE: es la zona donde está activado el extremo.
¿Qué sigue?
- Administra asociaciones de extremos de firewall
- Usa reglas y políticas jerárquicas de firewall
- Usa reglas y políticas de firewall de red global