Cette page explique comment gérer un point de terminaison de pare-feu et l'associer à un réseau cloud privé virtuel (VPC) à l'aide de la consoleGoogle Cloud et de la Google Cloud CLI. Pour en savoir plus, consultez la Présentation des points de terminaison de pare-feu.
Pour savoir comment créer un point de terminaison de pare-feu, consultez Créer des points de terminaison de pare-feu.
Pour vérifier la progression des opérations listées sur cette page, assurez-vous que votre rôle utilisateur dispose des autorisations Utilisateur de réseau Compute (roles/compute.networkUser) suivantes :
networksecurity.operations.getnetworksecurity.operations.list
Avant de commencer
Vous avez besoin d'un réseau VPC et d'un sous-réseau.
Vous devez activer l'API Compute Engine dans votre projet Google Cloud .
Vous devez activer l'API Network Security dans le projet Google Cloud que vous souhaitez utiliser pour la facturation.
Vous devez activer l'API Certificate Authority Service dans votre projet Google Cloud .
Installez gcloud CLI si vous souhaitez exécuter les exemples de ligne de commande
gcloudde ce guide.
Rôles
Pour obtenir les autorisations nécessaires pour créer, afficher, mettre à jour ou supprimer des points de terminaison de pare-feu, demandez à votre administrateur de vous accorder les rôles IAM nécessaires sur votre organisation ou votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Quotas
Pour afficher les quotas des points de terminaison et des associations de pare-feu, consultez la page Quotas et limites.
Afficher un point de terminaison de pare-feu
Vous pouvez afficher les détails d'un point de terminaison de pare-feu spécifique.
Points de terminaison au niveau de l'organisation
Pour afficher les détails d'un point de terminaison de pare-feu au niveau de l'organisation, utilisez la consoleGoogle Cloud ou gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Points de terminaison de pare-feu.
Dans le menu de sélection du projet, sélectionnez l'organisation dans laquelle le point de terminaison a été activé.
La page Points de terminaison de pare-feu recense tous les points de terminaison de pare-feu configurés dans l'organisation.
Cliquez sur le nom du point de terminaison de pare-feu pour en afficher les détails.
gcloud
Pour afficher les détails d'un point de terminaison de pare-feu, exécutez la commande gcloud network-security
firewall-endpoints describe :
gcloud network-security firewall-endpoints \
describe NAME \
--organization ORGANIZATION_ID \
--zone ZONE
Remplacez les éléments suivants :
NAME: nom du point de terminaison de pare-feu.ORGANIZATION_ID: organisation dans laquelle le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé.
Points de terminaison au niveau du projet
Pour afficher les détails d'un point de terminaison de pare-feu au niveau du projet, utilisez la gcloud CLI.
gcloud
Pour afficher les détails d'un point de terminaison de pare-feu, exécutez la commande gcloud beta network-security
firewall-endpoints describe :
gcloud beta network-security firewall-endpoints \
describe NAME \
--project PROJECT_ID \
--zone ZONE
Remplacez les éléments suivants :
NAME: nom du point de terminaison de pare-feu.PROJECT_ID: projet dans lequel le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé.
Lister les points de terminaison de pare-feu
Vous pouvez lister tous les points de terminaison de pare-feu dans une organisation ou un projet.
Points de terminaison au niveau de l'organisation
Pour répertorier tous les points de terminaison de pare-feu au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Points de terminaison de pare-feu.
Dans le menu de sélection du projet, sélectionnez l'organisation dans laquelle le point de terminaison a été activé.
La page Points de terminaison de pare-feu recense tous les points de terminaison de pare-feu configurés.
gcloud
Pour lister tous les points de terminaison de pare-feu, utilisez la commande gcloud network-security
firewall-endpoints list :
gcloud network-security firewall-endpoints list \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Remplacez les éléments suivants :
ORGANIZATION_ID: organisation dans laquelle le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé. Pour répertorier les points de terminaison de toutes les zones, utilisez-.BILLING_PROJECT_ID: ID du projetGoogle Cloud facultatif qui sera facturé par quota pour l'opération. Ce paramètre n'est requis que pour les points de terminaison de pare-feu au niveau de l'organisation.
Points de terminaison au niveau du projet
Pour répertorier tous les points de terminaison de pare-feu au niveau du projet, utilisez la gcloud CLI.
gcloud
Pour lister tous les points de terminaison de pare-feu, utilisez la commande gcloud beta network-security
firewall-endpoints list :
gcloud beta network-security firewall-endpoints list \
--project PROJECT_ID \
--zone ZONE
Remplacez les éléments suivants :
PROJECT_ID: projet dans lequel le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé. Pour répertorier les points de terminaison de toutes les zones, utilisez-.
Mettre à jour un point de terminaison de pare-feu
Vous pouvez gérer les libellés ou modifier la description d'un point de terminaison de pare-feu.
Point de terminaison au niveau de l'organisation
Pour mettre à jour un point de terminaison de pare-feu au niveau de l'organisation, utilisez la consoleGoogle Cloud ou gcloud CLI. Vous pouvez également mettre à jour le projet de facturation d'un point de terminaison de pare-feu dans une organisation.
Console
Dans la console Google Cloud , accédez à la page Points de terminaison de pare-feu.
Dans le menu de sélection du projet, sélectionnez l'organisation dans laquelle le point de terminaison a été activé.
La page Points de terminaison de pare-feu recense tous les points de terminaison de pare-feu configurés.
Cliquez sur le nom du point de terminaison de pare-feu pour en afficher les détails.
Cliquez sur Modifier.
Dans la liste Projet de facturation, sélectionnez le projet Google Cloud que vous souhaitez utiliser pour facturer le point de terminaison de pare-feu.
Cliquez sur Enregistrer.
gcloud
Pour mettre à jour un point de terminaison de pare-feu, exécutez la commande gcloud network-security
firewall-endpoints update :
gcloud network-security firewall-endpoints \
update NAME \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Remplacez les éléments suivants :
NAME: nom du point de terminaison de pare-feu.ORGANIZATION_ID: organisation dans laquelle le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé.BILLING_PROJECT_ID: ID du projet Google Cloud que vous souhaitez associer à ce point de terminaison de pare-feu pour la facturation. Ce paramètre n'est requis que pour les points de terminaison de pare-feu au niveau de l'organisation.
Pour en savoir plus sur les tailles de paquets compatibles avec les points de terminaison du pare-feu, consultez Taille de paquet compatible.
Point de terminaison au niveau du projet
Pour mettre à jour un point de terminaison de pare-feu au niveau du projet, utilisez gcloud CLI. Vous pouvez gérer les libellés ou modifier la description d'un point de terminaison de pare-feu.
gcloud
Pour mettre à jour un point de terminaison de pare-feu, exécutez la commande gcloud beta network-security
firewall-endpoints update :
gcloud beta network-security firewall-endpoints \
update NAME \
--project PROJECT_ID \
--zone ZONE
Remplacez les éléments suivants :
NAME: nom du point de terminaison de pare-feu.PROJECT_ID: projet dans lequel le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé.
Pour en savoir plus sur les tailles de paquets compatibles avec les points de terminaison du pare-feu, consultez Taille de paquet compatible.
Supprimer un point de terminaison de pare-feu
Vous pouvez supprimer un point de terminaison de pare-feu en spécifiant son nom, sa zone, son organisation ou son projet.
Points de terminaison au niveau de l'organisation
Pour supprimer un point de terminaison de pare-feu au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Points de terminaison de pare-feu.
Dans le menu de sélection du projet, sélectionnez l'organisation dans laquelle le point de terminaison a été activé.
Sélectionnez le point de terminaison de pare-feu, puis cliquez sur Supprimer.
Cliquez à nouveau sur Supprimer pour confirmer votre choix.
gcloud
Pour supprimer un point de terminaison de pare-feu, exécutez la commande gcloud network-security
firewall-endpoints delete :
gcloud network-security firewall-endpoints delete NAME
--organization ORGANIZATION_ID \
--zone ZONE
Remplacez les éléments suivants :
NAME: nom du point de terminaison de pare-feu.ORGANIZATION_ID: organisation dans laquelle le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé.
Points de terminaison au niveau du projet
Pour supprimer un point de terminaison de pare-feu au niveau du projet, utilisez la gcloud CLI.
gcloud
Pour supprimer un point de terminaison de pare-feu, exécutez la commande gcloud network-security
firewall-endpoints delete :
gcloud beta network-security firewall-endpoints delete NAME
--project PROJECT_ID \
--zone ZONE
Remplacez les éléments suivants :
NAME: nom du point de terminaison de pare-feu.PROJECT_ID: projet dans lequel le point de terminaison est activé.ZONE: zone dans laquelle le point de terminaison est activé.
Étapes suivantes
- Gérer les associations de points de terminaison de pare-feu
- Utiliser des stratégies et des règles de pare-feu hiérarchiques
- Utiliser des stratégies et des règles de pare-feu de réseau globales