Halaman ini menjelaskan cara mengelola endpoint firewall dan mengaitkannya dengan jaringan Virtual Private Cloud (VPC) menggunakan konsolGoogle Cloud dan Google Cloud CLI. Untuk mengetahui informasi selengkapnya, lihat Ringkasan endpoint firewall.
Untuk mengetahui informasi tentang cara membuat endpoint firewall, lihat Membuat endpoint firewall.
Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin Compute Network User (roles/compute.networkUser) berikut:
networksecurity.operations.getnetworksecurity.operations.list
Sebelum memulai
Anda memerlukan jaringan VPC dan subnet.
Anda harus mengaktifkan Compute Engine API di project Google Cloud Anda.
Anda harus mengaktifkan Network Security API di Google Cloud project yang ingin Anda gunakan untuk penagihan.
Anda harus mengaktifkan Certificate Authority Service API di project Google Cloud Anda.
Instal gcloud CLI jika Anda ingin menjalankan contoh command line
gclouddalam panduan ini.
Peran
Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, memperbarui, atau menghapus endpoint firewall, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi atau project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Kuota
Untuk melihat kuota endpoint dan asosiasi firewall, lihat Kuota dan batas.
Melihat endpoint firewall
Anda dapat melihat detail endpoint firewall tertentu.
Endpoint tingkat organisasi
Untuk melihat detail endpoint firewall tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.
Konsol
Di konsol Google Cloud , buka halaman Firewall endpoints.
Di menu pemilih project, pilih organisasi tempat endpoint diaktifkan.
Halaman Endpoint firewall mencantumkan semua endpoint firewall yang dikonfigurasi di organisasi.
Klik nama endpoint firewall untuk melihat detailnya.
gcloud
Untuk melihat detail endpoint firewall, gunakan perintah gcloud network-security
firewall-endpoints describe:
gcloud network-security firewall-endpoints \
describe NAME \
--organization ORGANIZATION_ID \
--zone ZONE
Ganti kode berikut:
NAME: nama endpoint firewall.ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.
Endpoint tingkat project
Untuk melihat detail endpoint firewall tingkat project, gunakan gcloud CLI.
gcloud
Untuk melihat detail endpoint firewall, gunakan perintah gcloud beta network-security
firewall-endpoints describe:
gcloud beta network-security firewall-endpoints \
describe NAME \
--project PROJECT_ID \
--zone ZONE
Ganti kode berikut:
NAME: nama endpoint firewall.PROJECT_ID: project tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.
Mencantumkan endpoint firewall
Anda dapat mencantumkan semua endpoint firewall dalam organisasi atau project.
Endpoint tingkat organisasi
Untuk mencantumkan semua endpoint firewall tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.
Konsol
Di konsol Google Cloud , buka halaman Firewall endpoints.
Di menu pemilih project, pilih organisasi tempat endpoint diaktifkan.
Halaman Endpoint firewall mencantumkan semua endpoint firewall yang dikonfigurasi.
gcloud
Untuk mencantumkan semua endpoint firewall, gunakan perintah gcloud network-security
firewall-endpoints list:
gcloud network-security firewall-endpoints list \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Ganti kode berikut:
ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan. Untuk mencantumkan endpoint di semua zona, gunakan-.BILLING_PROJECT_ID: ID projectGoogle Cloud opsional yang akan ditagih kuotanya untuk operasi tersebut. Hal ini hanya diperlukan untuk endpoint firewall tingkat organisasi.
Endpoint tingkat project
Untuk mencantumkan semua endpoint firewall tingkat project, gunakan gcloud CLI.
gcloud
Untuk mencantumkan semua endpoint firewall, gunakan perintah gcloud beta network-security
firewall-endpoints list:
gcloud beta network-security firewall-endpoints list \
--project PROJECT_ID \
--zone ZONE
Ganti kode berikut:
PROJECT_ID: project tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan. Untuk mencantumkan endpoint di semua zona, gunakan-.
Memperbarui endpoint firewall
Anda dapat mengelola label atau memperbarui deskripsi untuk endpoint firewall.
Endpoint tingkat organisasi
Untuk memperbarui endpoint firewall tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI. Anda juga dapat memperbarui project penagihan endpoint firewall dalam organisasi.
Konsol
Di konsol Google Cloud , buka halaman Firewall endpoints.
Di menu pemilih project, pilih organisasi tempat endpoint diaktifkan.
Halaman Endpoint firewall mencantumkan semua endpoint firewall yang dikonfigurasi.
Klik nama endpoint firewall untuk melihat detailnya.
Klik Edit.
Di daftar Billing project, pilih Google Cloud project yang ingin Anda gunakan untuk menagih endpoint firewall.
Klik Simpan.
gcloud
Untuk memperbarui endpoint firewall, gunakan perintah gcloud network-security
firewall-endpoints update:
gcloud network-security firewall-endpoints \
update NAME \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Ganti kode berikut:
NAME: nama endpoint firewall.ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.BILLING_PROJECT_ID: Google Cloud Project ID yang ingin Anda kaitkan dengan endpoint firewall ini untuk penagihan. Hal ini hanya diperlukan untuk endpoint firewall tingkat organisasi.
Untuk mengetahui informasi tentang ukuran paket yang didukung oleh endpoint firewall, lihat Ukuran paket yang didukung.
Endpoint tingkat project
Untuk mengupdate endpoint firewall tingkat project, gunakan gcloud CLI. Anda dapat mengelola label atau memperbarui deskripsi untuk endpoint firewall.
gcloud
Untuk memperbarui endpoint firewall, gunakan perintah gcloud beta network-security
firewall-endpoints update:
gcloud beta network-security firewall-endpoints \
update NAME \
--project PROJECT_ID \
--zone ZONE
Ganti kode berikut:
NAME: nama endpoint firewall.PROJECT_ID: project tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.
Untuk mengetahui informasi tentang ukuran paket yang didukung oleh endpoint firewall, lihat Ukuran paket yang didukung.
Menghapus endpoint firewall
Anda dapat menghapus endpoint firewall dengan menentukan nama, zona, dan organisasi atau project-nya.
Endpoint tingkat organisasi
Untuk menghapus endpoint firewall tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.
Konsol
Di konsol Google Cloud , buka halaman Firewall endpoints.
Di menu pemilih project, pilih organisasi tempat endpoint diaktifkan.
Pilih endpoint firewall, lalu klik Delete.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Untuk menghapus endpoint firewall, gunakan perintah gcloud network-security
firewall-endpoints delete:
gcloud network-security firewall-endpoints delete NAME
--organization ORGANIZATION_ID \
--zone ZONE
Ganti kode berikut:
NAME: nama endpoint firewall.ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.
Endpoint tingkat project
Untuk menghapus endpoint firewall tingkat project, gunakan gcloud CLI.
gcloud
Untuk menghapus endpoint firewall, gunakan perintah gcloud network-security
firewall-endpoints delete:
gcloud beta network-security firewall-endpoints delete NAME
--project PROJECT_ID \
--zone ZONE
Ganti kode berikut:
NAME: nama endpoint firewall.PROJECT_ID: project tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.
Langkah berikutnya
- Mengelola atribusi endpoint firewall
- Menggunakan kebijakan dan aturan firewall hierarkis
- Menggunakan kebijakan dan aturan firewall jaringan global