Nesta página, explicamos como gerenciar um endpoint de firewall e associá-lo a uma rede de nuvem privada virtual (VPC) usando o console doGoogle Cloud e a Google Cloud CLI. Para mais informações, consulte Visão geral do endpoint de firewall.
Para saber como criar um endpoint de firewall, consulte Criar endpoints de firewall.
Para verificar o progresso das operações listadas nesta página,
confira se seu função do usuário tem as seguintes permissões de
Usuário da rede do Compute
(roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Antes de começar
É necessário ativar a API Compute Engine no projeto do Google Cloud .
É necessário ativar a API Network Security no projeto Google Cloud que você quer usar para faturamento.
É necessário ativar a API Certificate Authority Service no seu Google Cloud projeto.
Instale a CLI gcloud se você quiser executar os exemplos de linhas de comando
gcloudneste guia.
Papéis
Para receber as permissões necessárias de criação, visualização, atualização ou exclusão de endpoints de firewall, solicite ao administrador que conceda a você os papéis do IAM necessários na sua organização ou projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Cotas
Para conferir as cotas de endpoints e associações de firewall, consulte Cotas e limites.
Visualizar um endpoint de firewall
É possível visualizar os detalhes de um endpoint de firewall específico.
Endpoints no nível da organização
Para conferir os detalhes de um endpoint de firewall no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud.
Console
No console do Google Cloud , acesse a página Endpoints de firewall.
No menu do seletor de projetos, selecione a organização em que o endpoint foi ativado.
A página Endpoints do firewall lista todos os endpoints de firewall configurados na organização.
Clique no nome do endpoint do firewall para ver os detalhes.
gcloud
Para conferir detalhes de um endpoint de firewall, use o comando gcloud network-security
firewall-endpoints describe:
gcloud network-security firewall-endpoints \
describe NAME \
--organization ORGANIZATION_ID \
--zone ZONE
Substitua:
NAME: o nome do endpoint de firewall.ORGANIZATION_ID: a organização em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado.
Endpoints para envolvidos no projeto
Para conferir os detalhes de um endpoint de firewall no nível do projeto, use a CLI gcloud.
gcloud
Para conferir detalhes de um endpoint de firewall, use o comando gcloud beta network-security
firewall-endpoints describe:
gcloud beta network-security firewall-endpoints \
describe NAME \
--project PROJECT_ID \
--zone ZONE
Substitua:
NAME: o nome do endpoint de firewall.PROJECT_ID: o projeto em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado.
Listar endpoints de firewall
É possível listar todos os endpoints de firewall em uma organização ou um projeto.
Endpoints no nível da organização
Para listar todos os endpoints de firewall no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud.
Console
No console do Google Cloud , acesse a página Endpoints de firewall.
No menu do seletor de projetos, selecione a organização em que o endpoint foi ativado.
A página Endpoints do firewall lista todos os endpoints de firewall configurados.
gcloud
Para listar todos os endpoints de firewall, use o comando gcloud network-security
firewall-endpoints list:
gcloud network-security firewall-endpoints list \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Substitua:
ORGANIZATION_ID: a organização em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado. Para listar endpoints em todas as zonas, use-.BILLING_PROJECT_ID: um ID de projetoGoogle Cloud opcional que vai receber a cobrança da cota pela operação. Isso é necessário apenas para endpoints de firewall no nível da organização.
Endpoints para envolvidos no projeto
Para listar todos os endpoints de firewall no nível do projeto, use a CLI gcloud.
gcloud
Para listar todos os endpoints de firewall, use o comando gcloud beta network-security
firewall-endpoints list:
gcloud beta network-security firewall-endpoints list \
--project PROJECT_ID \
--zone ZONE
Substitua:
PROJECT_ID: o projeto em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado. Para listar endpoints em todas as zonas, use-.
Atualizar um endpoint de firewall
É possível gerenciar rótulos ou atualizar a descrição de um endpoint de firewall.
Endpoint no nível da organização
Para atualizar um endpoint de firewall no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud. Também é possível atualizar o projeto de faturamento de um endpoint de firewall em uma organização.
Console
No console do Google Cloud , acesse a página Endpoints de firewall.
No menu do seletor de projetos, selecione a organização em que o endpoint foi ativado.
A página Endpoints do firewall lista todos os endpoints de firewall configurados.
Clique no nome do endpoint do firewall para ver os detalhes.
Clique em Editar.
Na lista Projeto de faturamento, selecione o projeto Google Cloud que você quer usar para o faturamento do endpoint do firewall.
Clique em Salvar.
gcloud
Para atualizar um endpoint de firewall, use o comando
gcloud network-security
firewall-endpoints update:
gcloud network-security firewall-endpoints \
update NAME \
--organization ORGANIZATION_ID \
--zone ZONE \
--billing-project BILLING_PROJECT_ID
Substitua:
NAME: o nome do endpoint de firewall.ORGANIZATION_ID: a organização em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado.BILLING_PROJECT_ID: o Google Cloud ID do projeto que você quer associar a esse endpoint de firewall para faturamento. Isso é necessário apenas para endpoints de firewall no nível da organização.
Para informações sobre os tamanhos de pacote compatíveis com endpoints de firewall, consulte Tamanho de pacote compatível.
Endpoint para envolvidos no projeto
Para atualizar um endpoint de firewall para envolvidos no projeto, use a CLI gcloud. É possível gerenciar rótulos ou atualizar a descrição de um endpoint de firewall.
gcloud
Para atualizar um endpoint de firewall, use o comando
gcloud beta network-security
firewall-endpoints update:
gcloud beta network-security firewall-endpoints \
update NAME \
--project PROJECT_ID \
--zone ZONE
Substitua:
NAME: o nome do endpoint de firewall.PROJECT_ID: o projeto em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado.
Para informações sobre os tamanhos de pacote compatíveis com endpoints de firewall, consulte Tamanho de pacote compatível.
Excluir um endpoint de firewall
É possível excluir um endpoint de firewall especificando o nome, a zona e a organização ou o projeto dele.
Endpoints no nível da organização
Para excluir um endpoint de firewall no nível da organização, use o console doGoogle Cloud ou a CLI gcloud.
Console
No console do Google Cloud , acesse a página Endpoints de firewall.
No menu do seletor de projetos, selecione a organização em que o endpoint foi ativado.
Selecione o endpoint do firewall e clique em Excluir.
Clique em Excluir novamente para confirmar.
gcloud
Para excluir um endpoint de firewall, use o comando gcloud network-security
firewall-endpoints delete:
gcloud network-security firewall-endpoints delete NAME
--organization ORGANIZATION_ID \
--zone ZONE
Substitua:
NAME: o nome do endpoint de firewall.ORGANIZATION_ID: a organização em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado.
Endpoints para envolvidos no projeto
Para excluir um endpoint de firewall no nível do projeto, use a CLI gcloud.
gcloud
Para excluir um endpoint de firewall, use o comando gcloud network-security
firewall-endpoints delete:
gcloud beta network-security firewall-endpoints delete NAME
--project PROJECT_ID \
--zone ZONE
Substitua:
NAME: o nome do endpoint de firewall.PROJECT_ID: o projeto em que o endpoint está ativado.ZONE: a zona em que o endpoint está ativado.
A seguir
- Gerenciar associações de endpoint de firewall
- Usar políticas e regras hierárquicas de firewall
- Usar políticas e regras globais de firewall de rede