このページでは、ファイアウォール エンドポイントを管理し、 コンソールと Google Cloud CLI を使用して Google Cloud Virtual Private Cloud(VPC)ネットワークに関連付ける方法について説明します。詳細については、 ファイアウォール エンドポイントの概要をご覧ください。
ファイアウォール エンドポイントの作成方法については、 ファイアウォール エンドポイントを作成するをご覧ください。
このページに記載されているオペレーションの進行状況を確認するには、
ユーザー ロールに次の
Compute ネットワーク ユーザー
(roles/compute.networkUser)の権限が付与されていることを確認してください。
networksecurity.operations.getnetworksecurity.operations.list
始める前に
プロジェクトで Compute Engine API を 有効にする必要があります。 Google Cloud
課金に使用するプロジェクトで Network Security API を 有効 にする必要があります。 Google Cloud
プロジェクトで Certificate Authority Service API を有効にする必要があります。 Google Cloud
このガイドの
gcloudコマンドラインのサンプルを実行する場合は、gcloud CLI をインストールします。
ロール
ファイアウォール エンドポイントの作成、表示、更新、削除を行うために必要な権限を取得するには、組織またはプロジェクトに必要な IAM ロールの付与を管理者に依頼してください。ロールの付与の詳細については、 アクセス権の管理をご覧ください。
割り当て
ファイアウォール エンドポイントと関連付けの割り当てについては、割り当てと上限をご覧ください。
ファイアウォール エンドポイントを表示する
特定のファイアウォール エンドポイントの詳細を表示できます。
組織レベルのエンドポイント
組織レベルのファイアウォール エンドポイントの詳細を表示するには、 Google Cloud コンソールまたは gcloud CLI を使用します。
コンソール
コンソールで、[**ファイアウォール エンドポイント**] ページに移動します。 Google Cloud
プロジェクト セレクタのメニューで、エンドポイントが有効になっている組織を選択します。
[ファイアウォール エンドポイント] ページに、組織で構成されているすべてのファイアウォール エンドポイントが一覧表示されます。
ファイアウォール エンドポイントの名前をクリックして、詳細を表示します。
gcloud
ファイアウォール エンドポイントの詳細を表示するには、gcloud network-security
firewall-endpoints describe
commandを使用します。
gcloud network-security firewall-endpoints \
describe NAME \
--organization ORGANIZATION_ID \
--zone ZONE
次のように置き換えます。
NAME: ファイアウォール エンドポイントの名前。ORGANIZATION_ID: エンドポイントが有効になっている組織。ZONE: エンドポイントがアクティブになっているゾーン。
プロジェクト レベルのエンドポイント
プロジェクト レベルのファイアウォール エンドポイントの詳細を表示するには、gcloud CLI を使用します。
gcloud
ファイアウォール エンドポイントの詳細を表示するには、gcloud beta network-security
firewall-endpoints describe
コマンドを使用します。
gcloud beta network-security firewall-endpoints \
describe NAME \
--project PROJECT_ID \
--zone ZONE
次のように置き換えます。
NAME: ファイアウォール エンドポイントの名前。PROJECT_ID: エンドポイントが有効になっているプロジェクト。ZONE: エンドポイントがアクティブになっているゾーン。
ファイアウォール エンドポイントを一覧表示する
組織またはプロジェクト内のすべてのファイアウォール エンドポイントを一覧表示できます。
組織レベルのエンドポイント
組織レベルのすべてのファイアウォール エンドポイントを一覧表示するには、 Google Cloud コンソールまたは gcloud CLI を使用します。
コンソール
コンソールで、[**ファイアウォール エンドポイント**] ページに移動します。 Google Cloud
プロジェクト セレクタのメニューで、エンドポイントが有効になっている組織を選択します。
[ファイアウォール エンドポイント] ページに、構成されているすべてのファイアウォール エンドポイントが一覧表示されます。
gcloud
すべてのファイアウォール エンドポイントを一覧表示するには、gcloud network-security
firewall-endpoints list
commandを使用します。
gcloud network-security firewall-endpoints list \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
次のように置き換えます。
ORGANIZATION_ID: エンドポイントが有効になっている組織。ZONE: エンドポイントがアクティブになっているゾーン。すべてのゾーンのエンドポイントを一覧表示するには、-を使用します。BILLING_PROJECT_ID: オペレーションの割り当てが課金対象となるプロジェクト ID(省略可)。Google Cloud これは、組織レベルのファイアウォール エンドポイントにのみ必要です。
プロジェクト レベルのエンドポイント
プロジェクト レベルのすべてのファイアウォール エンドポイントを一覧表示するには、gcloud CLI を使用します。
gcloud
すべてのファイアウォール エンドポイントを一覧表示するには、gcloud beta network-security
firewall-endpoints list
commandを使用します。
gcloud beta network-security firewall-endpoints list \
--project PROJECT_ID \
--zone ZONE
次のように置き換えます。
PROJECT_ID: エンドポイントが有効になっているプロジェクト。ZONE: エンドポイントがアクティブになっているゾーン。すべてのゾーンのエンドポイントを一覧表示するには、-を使用します。
ファイアウォール エンドポイントを更新する
ファイアウォール エンドポイントのラベルを管理したり、説明を更新したりできます。
組織レベルのエンドポイント
組織レベルのファイアウォール エンドポイントを更新するには、 Google Cloud コンソールまたは gcloud CLI を使用します。組織内のファイアウォール エンドポイントの課金プロジェクトを更新することもできます。
コンソール
コンソールで、[**ファイアウォール エンドポイント**] ページに移動します。 Google Cloud
プロジェクト セレクタのメニューで、エンドポイントが有効になっている組織を選択します。
[ファイアウォール エンドポイント] ページに、構成されているすべてのファイアウォール エンドポイントが一覧表示されます。
ファイアウォール エンドポイントの名前をクリックして、詳細を表示します。
[編集] をクリックします。
[**課金プロジェクト**] リストで、ファイアウォール エンドポイントの課金に使用する Google Cloud プロジェクトを選択します。
[保存] をクリックします。
gcloud
ファイアウォール エンドポイントを更新するには、gcloud network-security
firewall-endpoints update
commandを使用します。
gcloud network-security firewall-endpoints \
update NAME \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
次のように置き換えます。
NAME: ファイアウォール エンドポイントの名前。ORGANIZATION_ID: エンドポイントが有効になっている組織。ZONE: エンドポイントがアクティブになっているゾーン。BILLING_PROJECT_ID: 課金用にこのファイアウォール エンドポイントに関連付ける Google Cloud プロジェクト ID 。これは、組織レベルのファイアウォール エンドポイントにのみ必要です。
ファイアウォール エンドポイントでサポートされているパケットサイズについては、 サポートされているパケットサイズをご覧ください。
プロジェクト レベルのエンドポイント
プロジェクト レベルのファイアウォール エンドポイントを更新するには、gcloud CLI を使用します。ファイアウォール エンドポイントのラベルを管理したり、説明を更新したりできます。
gcloud
ファイアウォール エンドポイントを更新するには、gcloud beta network-security
firewall-endpoints update
コマンドを使用します。
gcloud beta network-security firewall-endpoints \
update NAME \
--project PROJECT_ID \
--zone ZONE
次のように置き換えます。
NAME: ファイアウォール エンドポイントの名前。PROJECT_ID: エンドポイントが有効になっているプロジェクト。ZONE: エンドポイントがアクティブになっているゾーン。
ファイアウォール エンドポイントでサポートされているパケットサイズについては、 サポートされているパケットサイズをご覧ください。
ファイアウォール エンドポイントを削除する
名前、ゾーン、組織またはプロジェクトを指定して、ファイアウォール エンドポイントを削除できます。
組織レベルのエンドポイント
組織レベルのファイアウォール エンドポイントを削除するには、 Google Cloud コンソールまたは gcloud CLI を使用します。
コンソール
コンソールで、[**ファイアウォール エンドポイント**] ページに移動します。 Google Cloud
プロジェクト セレクタのメニューで、エンドポイントが有効になっている組織を選択します。
ファイアウォール エンドポイントを選択し、[削除] をクリックします。
もう一度 [削除] をクリックして確定します。
gcloud
ファイアウォール エンドポイントを削除するには、gcloud network-security
firewall-endpoints delete
コマンドを使用します。
gcloud network-security firewall-endpoints delete NAME
--organization ORGANIZATION_ID \
--zone ZONE
次のように置き換えます。
NAME: ファイアウォール エンドポイントの名前。ORGANIZATION_ID: エンドポイントが有効になっている組織。ZONE: エンドポイントがアクティブになっているゾーン。
プロジェクト レベルのエンドポイント
プロジェクト レベルのファイアウォール エンドポイントを削除するには、gcloud CLI を使用します。
gcloud
ファイアウォール エンドポイントを削除するには、gcloud network-security
firewall-endpoints delete
コマンドを使用します。
gcloud beta network-security firewall-endpoints delete NAME
--project PROJECT_ID \
--zone ZONE
次のように置き換えます。
NAME: ファイアウォール エンドポイントの名前。PROJECT_ID: エンドポイントが有効になっているプロジェクト。ZONE: エンドポイントがアクティブになっているゾーン。