Gestisci gli endpoint firewall

Questa pagina spiega come gestire un endpoint firewall e associarlo a una rete Virtual Private Cloud (VPC) utilizzando la console Google Cloud e Google Cloud CLI.Google Cloud Per saperne di più, consulta Panoramica dell'endpoint firewall.

Per informazioni su come creare un endpoint firewall, consulta Crea endpoint firewall.

Per controllare l'avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo ruolo utente disponga delle seguenti autorizzazioni Utente di rete Compute (roles/compute.networkUser):

  • networksecurity.operations.get
  • networksecurity.operations.list

Prima di iniziare

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare, aggiornare o eliminare endpoint firewall, chiedi all'amministratore di concederti i ruoli IAM necessari nella tua organizzazione o nel tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Quote

Per visualizzare le quote per gli endpoint firewall e le associazioni, consulta Quote e limiti.

Visualizza un endpoint firewall

Puoi visualizzare i dettagli di un endpoint firewall specifico.

Endpoint a livello di organizzazione

Per visualizzare i dettagli di un endpoint firewall a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Endpoint firewall.

    Vai a Endpoint firewall

  2. Nel menu del selettore dei progetti, seleziona l'organizzazione in cui è stato attivato l'endpoint.

    La pagina Endpoint firewall elenca tutti gli endpoint firewall configurati nell'organizzazione.

  3. Fai clic sul nome dell'endpoint firewall per visualizzarne i dettagli.

gcloud

Per visualizzare i dettagli di un endpoint firewall, utilizza il comando gcloud network-security firewall-endpoints describe:

gcloud network-security firewall-endpoints \
    describe NAME \
    --organization ORGANIZATION_ID \
    --zone ZONE

Sostituisci quanto segue:

  • NAME: il nome dell'endpoint firewall.

  • ORGANIZATION_ID: l'organizzazione in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint.

Endpoint a livello di progetto

Per visualizzare i dettagli di un endpoint firewall a livello di progetto, utilizza gcloud CLI.

gcloud

Per visualizzare i dettagli di un endpoint firewall, utilizza il comando gcloud beta network-security firewall-endpoints describe:

gcloud beta network-security firewall-endpoints \
    describe NAME \
    --project PROJECT_ID \
    --zone ZONE

Sostituisci quanto segue:

  • NAME: il nome dell'endpoint firewall.

  • PROJECT_ID: il progetto in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint.

Elenca gli endpoint firewall

Puoi elencare tutti gli endpoint firewall in un'organizzazione o in un progetto.

Endpoint a livello di organizzazione

Per elencare tutti gli endpoint firewall a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Endpoint firewall.

    Vai a Endpoint firewall

  2. Nel menu del selettore dei progetti, seleziona l'organizzazione in cui è stato attivato l'endpoint.

  3. La pagina Endpoint firewall elenca tutti gli endpoint firewall configurati.

gcloud

Per elencare tutti gli endpoint firewall, utilizza il comando gcloud network-security firewall-endpoints list:

gcloud network-security firewall-endpoints list \
    --organization ORGANIZATION_ID \
    --zone ZONE \
    --billing-project BILLING_PROJECT_ID

Sostituisci quanto segue:

  • ORGANIZATION_ID: l'organizzazione in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint. Per elencare gli endpoint in tutte le zone, utilizza -.

  • BILLING_PROJECT_ID: un ID progettoGoogle Cloud facoltativo a cui verrà addebitata la quota per l'operazione. Questo è necessario solo per gli endpoint firewall a livello di organizzazione.

Endpoint a livello di progetto

Per elencare tutti gli endpoint firewall a livello di progetto, utilizza gcloud CLI.

gcloud

Per elencare tutti gli endpoint firewall, utilizza il comando gcloud beta network-security firewall-endpoints list:

gcloud beta network-security firewall-endpoints list \
    --project PROJECT_ID \
    --zone ZONE

Sostituisci quanto segue:

  • PROJECT_ID: il progetto in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint. Per elencare gli endpoint in tutte le zone, utilizza -.

Aggiorna un endpoint firewall

Puoi gestire le etichette o aggiornare la descrizione di un endpoint firewall.

Endpoint a livello di organizzazione

Per aggiornare un endpoint firewall a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI. Puoi anche aggiornare il progetto di fatturazione di un endpoint firewall in un'organizzazione.

Console

  1. Nella console Google Cloud , vai alla pagina Endpoint firewall.

    Vai a Endpoint firewall

  2. Nel menu del selettore dei progetti, seleziona l'organizzazione in cui è stato attivato l'endpoint.

    La pagina Endpoint firewall elenca tutti gli endpoint firewall configurati.

  3. Fai clic sul nome dell'endpoint firewall per visualizzarne i dettagli.

  4. Fai clic su Modifica.

  5. Nell'elenco Progetto di fatturazione, seleziona il progetto che vuoi utilizzare per la fatturazione dell'endpoint firewall. Google Cloud

  6. Fai clic su Salva.

gcloud

Per aggiornare un endpoint firewall, utilizza il comando gcloud network-security firewall-endpoints update:

gcloud network-security firewall-endpoints \
    update NAME \
    --organization ORGANIZATION_ID \
    --zone ZONE \
    --billing-project BILLING_PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome dell'endpoint firewall.

  • ORGANIZATION_ID: l'organizzazione in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint.

  • BILLING_PROJECT_ID: l' Google Cloud ID progetto che vuoi associare a questo endpoint firewall per la fatturazione. Questo è necessario solo per gli endpoint firewall a livello di organizzazione.

Per informazioni sulle dimensioni dei pacchetti supportate dagli endpoint firewall, consulta Dimensioni dei pacchetti supportate.

Endpoint a livello di progetto

Per aggiornare un endpoint firewall a livello di progetto, utilizza gcloud CLI. Puoi gestire le etichette o aggiornare la descrizione di un endpoint firewall.

gcloud

Per aggiornare un endpoint firewall, utilizza il comando gcloud beta network-security firewall-endpoints update:

gcloud beta network-security firewall-endpoints \
    update NAME \
    --project PROJECT_ID \
    --zone ZONE

Sostituisci quanto segue:

  • NAME: il nome dell'endpoint firewall.

  • PROJECT_ID: il progetto in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint.

Per informazioni sulle dimensioni dei pacchetti supportate dagli endpoint firewall, consulta Dimensioni dei pacchetti supportate.

Elimina un endpoint firewall

Puoi eliminare un endpoint firewall specificandone il nome, la zona e l'organizzazione o il progetto.

Endpoint a livello di organizzazione

Per eliminare un endpoint firewall a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Endpoint firewall.

    Vai a Endpoint firewall

  2. Nel menu del selettore dei progetti, seleziona l'organizzazione in cui è stato attivato l'endpoint.

  3. Seleziona l'endpoint firewall, quindi fai clic su Elimina.

  4. Fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un endpoint firewall, utilizza il comando gcloud network-security firewall-endpoints delete:

gcloud network-security firewall-endpoints delete NAME
    --organization ORGANIZATION_ID \
    --zone ZONE

Sostituisci quanto segue:

  • NAME: il nome dell'endpoint firewall.

  • ORGANIZATION_ID: l'organizzazione in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint.

Endpoint a livello di progetto

Per eliminare un endpoint firewall a livello di progetto, utilizza gcloud CLI.

gcloud

Per eliminare un endpoint firewall, utilizza il comando gcloud network-security firewall-endpoints delete:

gcloud beta network-security firewall-endpoints delete NAME
    --project PROJECT_ID \
    --zone ZONE

Sostituisci quanto segue:

  • NAME: il nome dell'endpoint firewall.

  • PROJECT_ID: il progetto in cui è attivato l'endpoint.

  • ZONE: la zona in cui è attivato l'endpoint.

Passaggi successivi