Adressgruppen für Firewallrichtlinien verwalten

Damit Sie Adressgruppen verwalten können, müssen Sie zuerst den Bereich der Adressgruppe bestimmen, die für Ihre Anforderung relevant ist. Der Bereich gibt die Ebene an, auf der die Adressgruppe in der Ressourcenhierarchie gilt.

Wenn Sie eine Adressgruppe in einer Firewallrichtlinienregel verwenden möchten, die für ein einzelnes Projekt gilt, verwenden Sie eine projektbezogene Adressgruppe.

Wenn Sie eine Adressgruppe in einer Firewallrichtlinienregel verwenden möchten, die in der gesamten Hierarchie auf alle Ressourcen in einer Organisation oder einem Netzwerk anwendbar ist, verwenden Sie eine organisationsbezogene Adressgruppe. Weitere Informationen finden Sie unter Adressgruppen für Firewallrichtlinien.

Projektbezogene Adressgruppen

Dieser Abschnitt enthält detaillierte Informationen zum Verwalten von projektbezogenen Adressgruppen.

Adressgruppe beschreiben

Um die Details einer Adressgruppe anzuzeigen, müssen Sie den Namen und den Standort der Adressgruppe angeben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Klicken Sie auf den Namen der Adressgruppe, um die Details aufzurufen.

gcloud

Verwenden Sie den gcloud network-security address-groups describe-Befehl, um eine Adressgruppe zu beschreiben:

gcloud network-security address-groups describe NAME \
    --location LOCATION

Adressgruppen aktualisieren

Name, Typ oder Kapazität der Adressgruppe können nicht aktualisiert werden. Sie können nur die Beschreibung der Adressgruppe und die IP-Adressen aktualisieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Wenn Sie eine Adressgruppe bearbeiten möchten, klicken Sie auf den Namen der Adressgruppe.

  5. Klicken Sie auf Bearbeiten.

  6. Ändern Sie die Pflichtfelder.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie zum Aktualisieren einer Adressgruppe den gcloud network-security address-groups update-Befehl:

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

Adressgruppen auflisten

Sie können alle Adressgruppen an einem Standort auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

gcloud

Nutzen Sie den gcloud network-security address-groups list-Befehl, um die Adressgruppen aufzulisten:

gcloud network-security address-groups list \
    --location LOCATION

Adressgruppen löschen

Sie können eine Adressgruppe löschen. Geben Sie dazu ihren Namen und ihren Standort an. Wenn jedoch eine Firewallrichtlinie auf die Adressgruppe verweist, kann diese Adressgruppe nicht gelöscht werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Markieren Sie das Kästchen neben der Adressgruppe, die Sie löschen möchten. Achten Sie darauf, dass die ausgewählte Adressgruppe nicht von einer Firewallrichtlinie referenziert wird.

  5. Klicken Sie auf Löschen und dann erneut auf Löschen, um den Löschvorgang zu bestätigen.

gcloud

Verwenden Sie den gcloud network-security address-groups delete-Befehl, um eine Adressgruppe in einem Projekt zu löschen:

gcloud network-security address-groups delete NAME \
  --location LOCATION

Nach Instanzgruppenreferenzen suchen

Eine Adressgruppe wird von Firewallrichtlinien verwendet. Sie finden eine Liste aller Firewallrichtlinien, die eine bestimmte Adressgruppe verwenden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Klicken Sie auf den Namen Ihrer Adressgruppe.

  5. Im Feld Wird verwendet von werden die Firewallrichtlinien, in denen diese Adressgruppe verwendet wird, im folgenden Format aufgeführt:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Verwenden Sie den gcloud network-security address-groups list-references-Befehl, um alle Ressourcen aufzulisten, die auf eine projektweite Adressgruppe verweisen:

gcloud network-security address-groups list-references NAME \
    --location LOCATION

Einer Adressgruppe Elemente hinzufügen

Sie können einer Adressgruppe mehrere Elemente wie IP-Adressen oder IP-Bereiche hinzufügen. Wenn die Anfrage Elemente enthält, die bereits Teil der Adressgruppen sind, werden diese Elemente ignoriert. Wenn die Anfrage ungültige Elemente enthält, schlägt die gesamte Anfrage fehl.

Console

Folgen Sie der Anleitung unter Adressgruppe aktualisieren, um einer Adressgruppe mit der Google Cloud -Konsole ein Element hinzuzufügen.

gcloud

Verwenden Sie den gcloud network-security address-groups add-items-Befehl, um einer Adressgruppe Elemente hinzuzufügen:

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

Ersetzen Sie Folgendes:

  • NAME: Name der Adressgruppe; Sie können den Namen als String oder als eindeutige URL-ID angeben

  • ITEMS: durch Kommas getrennte Liste von IP-Adressen oder IP-Bereichen im CIDR-Format

  • LOCATION: Standort der Adressgruppe

    Dies kann auf global oder einen Regionscode (z. B. europe-west) gesetzt werden. Wenn Sie eine eindeutige URL-ID für den Parameter name verwenden, können Sie den Parameter location weglassen.

Elemente aus einer Adressgruppe entfernen

Sie können vorhandene Elemente aus einer Adressgruppe entfernen. Wenn eines der Elemente in der Anfrage ungültig ist, schlägt die Anfrage fehl. Wenn die Anfrage Elemente enthält, die nicht Teil der Adressgruppe sind, werden diese Elemente ignoriert.

Console

Folgen Sie der Anleitung unter Adressgruppe aktualisieren, um ein Element aus einer Adressgruppe mit der Google Cloud -Konsole zu entfernen.

gcloud

Verwenden Sie den gcloud network-security address-groups remove-items-Befehl, um Elemente aus einer Adressgruppe zu entfernen:

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

Ersetzen Sie Folgendes:

  • NAME: Name der Adressgruppe; Sie können den Namen als String oder als eindeutige URL-ID angeben

  • ITEMS: eine durch Kommas getrennte Liste von IP-Adressen oder IP-Bereichen im CIDR-Format, die entfernt werden sollen

  • LOCATION: Standort der Adressgruppe

    Dies kann auf global oder einen Regionscode (z. B. europe-west) gesetzt werden. Wenn Sie eine eindeutige URL-ID für den Parameter name verwenden, können Sie den Parameter location weglassen.

Adressgruppen auf Organisationsebene

Dieser Abschnitt enthält detaillierte Informationen zum Verwalten von organisationsbezogenen Adressgruppen.

Adressgruppe beschreiben

Sie können die Details einer bestimmten Adressgruppe aufrufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Klicken Sie auf den Namen der Adressgruppe, um die Details aufzurufen.

gcloud

Verwenden Sie zum Beschreiben einer organisationsbezogenen Adressgruppe den gcloud network-security org-address-groups describe-Befehl:

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

Adressgruppen aktualisieren

Name, Typ oder Kapazität der Adressgruppe können nicht aktualisiert werden. Sie können nur die Beschreibung der Adressgruppe und die IP-Adressen aktualisieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Wenn Sie eine Adressgruppe bearbeiten möchten, klicken Sie auf den Namen der Adressgruppe.

  5. Klicken Sie auf Bearbeiten.

  6. Ändern Sie die Pflichtfelder.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud network-security org-address-groups update-Befehl, um eine Adressgruppe auf Organisationsebene zu aktualisieren:

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

Adressgruppen auflisten

Sie können alle Adressgruppen an einem Standort auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

gcloud

Verwenden Sie den gcloud network-security org-address-groups list-Befehl, um die Adressgruppen in einer Organisation aufzulisten:

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

Adressgruppen löschen

Sie können eine Adressgruppe löschen. Geben Sie dazu ihren Namen, ihre Organisation und ihren Standort an. Wenn eine Firewallrichtlinie auf die Adressgruppe verweist, kann diese Adressgruppe nicht gelöscht werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Markieren Sie das Kästchen neben der Adressgruppe, die Sie löschen möchten. Achten Sie darauf, dass die ausgewählte Adressgruppe nicht von einer Firewallrichtlinie referenziert wird.

  5. Klicken Sie auf Löschen und dann erneut auf Löschen, um den Löschvorgang zu bestätigen.

gcloud

Verwenden Sie den gcloud network-security org-address-groups delete-Befehl, um eine Adressgruppe auf Organisationsebene zu löschen:

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

Nach Instanzgruppenreferenzen suchen

Eine Adressgruppe wird von Firewallrichtlinien verwendet. Sie finden eine Liste aller Firewallrichtlinien, die eine bestimmte Adressgruppe verwenden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Adressgruppen auf.

    Zu „Adressgruppen“

  2. Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.

  3. Die Adressgruppen werden im Bereich Adressgruppen aufgeführt.

  4. Klicken Sie auf den Namen Ihrer Adressgruppe.

  5. Im Feld Wird verwendet von werden die Firewallrichtlinien, in denen diese Adressgruppe verwendet wird, im folgenden Format aufgeführt:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Verwenden Sie den gcloud network-security org-address-groups list-references-Befehl, um alle Ressourcen aufzulisten, die auf eine organisationsbezogene Adressgruppe verweisen:

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

Einer Adressgruppe Elemente hinzufügen

Sie können einer Adressgruppe mehrere Elemente wie IP-Adressen oder IP-Bereiche hinzufügen. Wenn die Anfrage Elemente enthält, die bereits Teil der Adressgruppe sind, werden diese Elemente ignoriert. Wenn die Anfrage ungültige Elemente enthält, schlägt die gesamte Anfrage fehl.

Console

Folgen Sie der Anleitung unter Adressgruppe aktualisieren, um einer organisationsbezogenen Adressgruppe mit derGoogle Cloud -Konsole ein Element hinzuzufügen.

gcloud

Verwenden Sie den gcloud network-security org-address-groups add-items-Befehl, um einer Adressgruppe auf Organisationsebene Elemente hinzuzufügen:

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Ersetzen Sie Folgendes:

  • NAME: Name der Adressgruppe; Sie können den Namen als String oder als eindeutige URL-ID angeben

  • ORGANIZATION: Organisations-ID, in der die Adressgruppe erstellt wird

    Wenn Sie eine eindeutige URL-ID für den Parameter name verwenden, können Sie den Parameter organization weglassen.

  • ITEMS: durch Kommas getrennte Liste von IP-Adressen oder IP-Bereichen im CIDR-Format

  • LOCATION: Standort der Adressgruppe

    Dies kann auf global oder einen Regionscode (z. B. europe-west) gesetzt werden. Wenn Sie eine eindeutige URL-ID für den Parameter name verwenden, können Sie den Parameter location weglassen.

Elemente aus einer Adressgruppe entfernen

Sie können vorhandene Elemente aus einer Adressgruppe entfernen. Wenn eines der Elemente in der Anfrage ungültig ist, schlägt die Anfrage fehl. Wenn die Anfrage Elemente enthält, die nicht Teil der Adressgruppe sind, werden diese Elemente ignoriert.

Console

Folgen Sie der Anleitung unter Adressgruppe aktualisieren, um ein Element aus einer organisationsbezogenen Adressgruppe mit derGoogle Cloud -Konsole zu entfernen.

gcloud

Verwenden Sie den gcloud network-security org-address-groups remove-items-Befehl, um ein Element aus einer Adressgruppe auf Organisationsebene zu entfernen:

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Ersetzen Sie Folgendes:

  • NAME: Name der Adressgruppe; Sie können den Namen als String oder als eindeutige URL-ID angeben

  • ORGANIZATION: Organisations-ID, in der die Adressgruppe erstellt wird

    Wenn Sie eine eindeutige URL-ID für den Parameter name verwenden, können Sie den Parameter organization weglassen.

  • ITEMS: eine durch Kommas getrennte Liste von IP-Adressen oder IP-Bereichen im CIDR-Format, die entfernt werden sollen

  • LOCATION: Standort der Adressgruppe

    Dies kann auf global oder einen Regionscode (z. B. europe-west) gesetzt werden. Wenn Sie eine eindeutige URL-ID für den Parameter name verwenden, können Sie den Parameter location weglassen.

Nächste Schritte