Para administrar grupos de direcciones, primero debes identificar el permiso del grupo de direcciones que sea relevante para tu requisito. En el permiso se identifica el nivel en el que el grupo de direcciones es aplicable en la jerarquía de recursos.
Si deseas usar un grupo de direcciones en una regla de política de firewall que se aplica a un proyecto individual, usa un grupo de direcciones con permiso del proyecto.
Si deseas usar un grupo de direcciones en una regla de política de firewall aplicable en toda la jerarquía de todos los recursos de una organización o red, usa un grupo de direcciones con permiso de la organización. Para obtener más información, consulta Grupos de direcciones para políticas de firewall.
Grupos de direcciones con permiso del proyecto
En esta sección, se proporciona información detallada sobre cómo administrar grupos de direcciones con permiso del proyecto.
Describe un grupo de direcciones
Para ver los detalles de un grupo de direcciones, debes especificar el nombre y la ubicación del grupo.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Para ver los detalles, haz clic en el nombre de tu grupo de direcciones.
gcloud
Para describir un grupo de direcciones, usa el comando gcloud network-security address-groups describe:
gcloud network-security address-groups describe NAME \
--location LOCATION
Actualiza un grupo de direcciones
No puedes actualizar el nombre, el tipo ni la capacidad del grupo de direcciones. Solo puedes actualizar la descripción del grupo de direcciones y las direcciones IP.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Para editar un grupo de direcciones, haz clic en su nombre.
Haz clic en Editar.
Modifica los campos obligatorios.
Haz clic en Guardar.
gcloud
Para actualizar un grupo de direcciones, usa el comando gcloud network-security address-groups update:
gcloud network-security address-groups update NAME \
--description DESCRIPTION \
--location LOCATION
Enumera grupos de direcciones
Puedes enumerar todos los grupos de direcciones de una ubicación.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
gcloud
Para enumerar los grupos de direcciones, usa el comando gcloud network-security address-groups list:
gcloud network-security address-groups list \
--location LOCATION
Borra un grupo de direcciones
Puedes borrar un grupo de direcciones si especificas su nombre y ubicación. Sin embargo, si una política de firewall hace referencia al grupo de direcciones, ese grupo no se puede borrar.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Selecciona la casilla de verificación junto al grupo de direcciones que deseas borrar. Asegúrate de que ninguna política de firewall haga referencia al grupo de direcciones seleccionado.
Haz clic en Borrar y, luego, en Borrar de nuevo para confirmar.
gcloud
Para borrar un grupo de direcciones en un proyecto, usa el comando gcloud network-security address-groups delete:
gcloud network-security address-groups delete NAME \ --location LOCATION
Busca referencias del grupo de direcciones
Las políticas de firewall usan un grupo de direcciones. Puedes encontrar la lista de todas las políticas de firewall que usan un grupo de direcciones específico.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Haz clic en el nombre de tu grupo de direcciones.
En el campo Usado por, las políticas de firewall que usan este grupo de direcciones se enumeran en el siguiente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Para enumerar todos los recursos que hacen referencia a un grupo de direcciones centrado en el proyecto, usa el comando gcloud network-security address-groups list-references:
gcloud network-security address-groups list-references NAME \
--location LOCATION
Agrega elementos a un grupo de direcciones
Puedes agregar varios elementos, como direcciones IP o rangos de IP, a un grupo de direcciones. Si la solicitud contiene elementos que ya forman parte de los grupos de direcciones, esos elementos se ignoran. Si la solicitud contiene elementos no válidos, la solicitud completa falla.
Console
Para agregar un elemento a un grupo de direcciones con la consola de Google Cloud , sigue el procedimiento que se menciona en Cómo actualizar un grupo de direcciones.
gcloud
Para agregar elementos a un grupo de direcciones, usa el comando gcloud network-security address-groups add-items:
gcloud network-security address-groups add-items NAME \
--items ITEMS \
--location LOCATION
Reemplaza lo siguiente:
NAME: Es el nombre del grupo de direcciones. Puedes especificar el nombre como una cadena o como un identificador de URL único.ITEMS: Es una lista separada por comas de direcciones IP o rangos de IP en formato CIDR.LOCATION: Es la ubicación del grupo de direcciones.Se puede establecer en
globalo en un código regional (comoeurope-west). Si usas un identificador de URL único para el parámetroname, puedes omitir el parámetrolocation.
Quita elementos de un grupo de direcciones
Puedes quitar elementos existentes de un grupo de direcciones. Si alguno de los elementos de la solicitud no es válido, la solicitud falla. Si la solicitud contiene elementos que no forman parte del grupo de direcciones, esos elementos se ignoran.
Console
Para quitar un elemento de un grupo de direcciones con la Google Cloud consola, sigue el procedimiento que se menciona en Cómo actualizar un grupo de direcciones.
gcloud
Para quitar elementos de un grupo de direcciones, usa el comando gcloud network-security address-groups remove-items:
gcloud network-security address-groups remove-items NAME \
--items ITEMS \
--location LOCATION
Reemplaza lo siguiente:
NAME: Es el nombre del grupo de direcciones. Puedes especificar el nombre como una cadena o como un identificador de URL único.ITEMS: Es una lista separada por comas de direcciones IP o rangos de IP en formato CIDR que se quitarán.LOCATION: Es la ubicación del grupo de direcciones.Se puede establecer en
globalo en un código regional (comoeurope-west). Si usas un identificador de URL único para el parámetroname, puedes omitir el parámetrolocation.
Grupos de direcciones con permiso de la organización
En esta sección, se proporciona información detallada sobre cómo administrar grupos de direcciones con permiso de la organización.
Describe un grupo de direcciones
Puedes ver los detalles de un grupo de direcciones específico.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Para ver los detalles, haz clic en el nombre de tu grupo de direcciones.
gcloud
Para describir un grupo de direcciones centrado en la organización, usa el comando gcloud network-security org-address-groups describe:
gcloud network-security org-address-groups describe NAME \
--organization ORGANIZATION \
--location LOCATION
Actualiza un grupo de direcciones
No puedes actualizar el nombre, el tipo ni la capacidad del grupo de direcciones. Solo puedes actualizar la descripción del grupo de direcciones y las direcciones IP.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Para editar un grupo de direcciones, haz clic en su nombre.
Haz clic en Editar.
Modifica los campos obligatorios.
Haz clic en Guardar.
gcloud
Para actualizar un grupo de direcciones con permiso de la organización, usa el comando gcloud network-security org-address-groups update:
gcloud network-security org-address-groups update NAME \
--organization ORGANIZATION \
--description DESCRIPTION \
--location LOCATION
Enumera grupos de direcciones
Puedes enumerar todos los grupos de direcciones de una ubicación.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
gcloud
Para enumerar los grupos de direcciones de una organización, usa el comando gcloud network-security org-address-groups list:
gcloud network-security org-address-groups list \
--organization ORGANIZATION \
--location LOCATION
Borra un grupo de direcciones
Puedes borrar un grupo de direcciones si especificas su nombre, organización y ubicación. Si una política de firewall hace referencia al grupo de direcciones, ese grupo no se puede borrar.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Selecciona la casilla de verificación junto al grupo de direcciones que deseas borrar. Asegúrate de que ninguna política de firewall haga referencia al grupo de direcciones seleccionado.
Haz clic en Borrar y, luego, en Borrar de nuevo para confirmar.
gcloud
Para borrar un grupo de direcciones centrado en la organización, usa el comando gcloud network-security org-address-groups delete:
gcloud network-security org-address-groups delete NAME \ --organization ORGANIZATION \ --location LOCATION
Busca referencias del grupo de direcciones
Las políticas de firewall usan un grupo de direcciones. Puedes encontrar la lista de todas las políticas de firewall que usan un grupo de direcciones específico.
Console
En la consola de Google Cloud , ve a la página Grupos de direcciones.
En el menú de selección de proyectos, selecciona tu organización.
Los grupos de direcciones se enumeran en la sección Grupos de direcciones.
Haz clic en el nombre de tu grupo de direcciones.
En el campo Usado por, las políticas de firewall que usan este grupo de direcciones se enumeran en el siguiente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Para enumerar todos los recursos que hacen referencia a un grupo de direcciones con permiso de la organización, usa el comando gcloud network-security org-address-groups list-references:
gcloud network-security org-address-groups list-references NAME \
--organization ORGANIZATION \
--location LOCATION
Agrega elementos a un grupo de direcciones
Puedes agregar varios elementos, como direcciones IP o rangos de IP, a un grupo de direcciones. Si la solicitud contiene elementos que ya forman parte del grupo de direcciones, estos se ignoran. Si la solicitud contiene elementos no válidos, la solicitud completa falla.
Console
Para agregar un elemento a un grupo de direcciones con permiso de organización con la consola deGoogle Cloud , sigue el procedimiento que se menciona en Cómo actualizar un grupo de direcciones.
gcloud
Para agregar elementos a un grupo de direcciones centrado en la organización, usa el comando gcloud network-security org-address-groups add-items:
gcloud network-security org-address-groups add-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
Reemplaza lo siguiente:
NAME: Es el nombre del grupo de direcciones. Puedes especificar el nombre como una cadena o como un identificador de URL único.ORGANIZATION: Es el ID de la organización en la que se crea el grupo de direcciones.Si usas un identificador de URL único para el parámetro
name, puedes omitir el parámetroorganization.ITEMS: Es una lista separada por comas de direcciones IP o rangos de IP en formato CIDR.LOCATION: Es la ubicación del grupo de direcciones.Se puede establecer en
globalo en un código regional (comoeurope-west). Si usas un identificador de URL único para el parámetroname, puedes omitir el parámetrolocation.
Quita elementos de un grupo de direcciones
Puedes quitar elementos existentes de un grupo de direcciones. Si alguno de los elementos de la solicitud no es válido, la solicitud falla. Si la solicitud contiene elementos que no forman parte del grupo de direcciones, esos elementos se ignoran.
Console
Para quitar un elemento de un grupo de direcciones con permiso de organización con la consola deGoogle Cloud , sigue el procedimiento que se menciona en Cómo actualizar un grupo de direcciones.
gcloud
Para quitar un elemento de un grupo de direcciones con permiso de organización, usa el comando gcloud network-security org-address-groups remove-items:
gcloud network-security org-address-groups remove-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
Reemplaza lo siguiente:
NAME: Es el nombre del grupo de direcciones. Puedes especificar el nombre como una cadena o como un identificador de URL único.ORGANIZATION: Es el ID de la organización en la que se crea el grupo de direcciones.Si usas un identificador de URL único para el parámetro
name, puedes omitir el parámetroorganization.ITEMS: Es una lista separada por comas de direcciones IP o rangos de IP en formato CIDR que se quitarán.LOCATION: Es la ubicación del grupo de direcciones.Se puede establecer en
globalo en un código regional (comoeurope-west). Si usas un identificador de URL único para el parámetroname, puedes omitir el parámetrolocation.
¿Qué sigue?
- Usa políticas de firewall jerárquicas
- Usa políticas de firewall de red globales
- Usar políticas de firewall de red regionales