ניהול קבוצות של כתובות במדיניות חומת האש

כדי לנהל קבוצות של כתובות, קודם צריך לזהות את ההיקף של קבוצת הכתובות שרלוונטית לדרישה שלכם. ההיקף מציין את הרמה שבה קבוצת הכתובות רלוונטית בהיררכיית המשאבים.

אם רוצים להשתמש בקבוצת כתובות בכלל של מדיניות חומת אש שחל על פרויקט ספציפי, צריך להשתמש בקבוצת כתובות בהיקף פרויקט.

אם רוצים להשתמש בקבוצת כתובות בכלל מדיניות חומת האש שחלה על כל המשאבים בארגון או ברשת, צריך להשתמש בקבוצת כתובות בהיקף הארגון. מידע נוסף זמין במאמר בנושא קבוצות כתובות למדיניות של חומת אש

קבוצות של כתובות בהיקף הפרויקט

בקטע הזה מוסבר בפירוט איך לנהל קבוצות כתובות בהיקף הפרויקט.

תיאור של קבוצת כתובות

כדי להציג את הפרטים של קבוצת כתובות, צריך לציין את השם והמיקום של קבוצת הכתובות.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. כדי לראות את הפרטים, לוחצים על השם של קבוצת הכתובות.

gcloud

כדי להוסיף תיאור לקבוצת כתובות, משתמשים בפקודה gcloud network-security address-groups describe:

gcloud network-security address-groups describe NAME \
    --location LOCATION

עדכון של קבוצת כתובות

אי אפשר לעדכן את השם, הסוג או הקיבולת של קבוצת הכתובות. אפשר לעדכן רק את התיאור של קבוצת הכתובות ואת כתובות ה-IP.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. כדי לערוך קבוצת כתובות, לוחצים על השם שלה.

  5. לוחצים על עריכה.

  6. משנים את שדות החובה.

  7. לוחצים על Save.

gcloud

כדי לעדכן קבוצת כתובות, משתמשים בפקודה gcloud network-security address-groups update:

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

הצגת רשימה של קבוצות כתובות

אפשר להציג רשימה של כל קבוצות הכתובות במיקום מסוים.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

gcloud

כדי לראות את רשימת קבוצות הכתובות, משתמשים בפקודה gcloud network-security address-groups list:

gcloud network-security address-groups list \
    --location LOCATION

מחיקת קבוצת כתובות

כדי למחוק קבוצת כתובות, צריך לציין את השם והמיקום שלה. עם זאת, אם קבוצת הכתובות מפנה למדיניות של חומת אש, אי אפשר למחוק את קבוצת הכתובות.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. מסמנים את התיבה לצד קבוצת הכתובות שרוצים למחוק. מוודאים שאין הפניה לקבוצת הכתובות שנבחרה במדיניות חומת אש כלשהי.

  5. לוחצים על מחיקה ואז שוב על מחיקה כדי לאשר.

gcloud

כדי למחוק קבוצת כתובות בפרויקט, משתמשים בפקודה gcloud network-security address-groups delete:

gcloud network-security address-groups delete NAME \
  --location LOCATION

חיפוש הפניות לקבוצת כתובות

קבוצת כתובות משמשת למדיניות של חומת האש. אפשר למצוא את רשימת כל כללי חומת האש שמשתמשים בקבוצת כתובות ספציפית.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. לוחצים על השם של קבוצת הכתובות.

  5. בשדה In use by (בשימוש על ידי), מפורטות מדיניות חומת האש שמשתמשת בקבוצת הכתובות הזו בפורמט הבא:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

כדי לראות את הרשימה של כל המשאבים שמפנים לקבוצת כתובות בהיקף הפרויקט, מפעילים את הפקודה gcloud network-security address-groups list-references:

gcloud network-security address-groups list-references NAME \
    --location LOCATION

הוספת פריטים לקבוצת כתובות

אפשר להוסיף לקבוצת כתובות כמה פריטים, כמו כתובות IP או טווחי כתובות IP. אם הבקשה מכילה פריטים שכבר נכללים בקבוצות הכתובות, המערכת מתעלמת מהפריטים האלה. אם הבקשה מכילה פריטים לא תקינים, הבקשה כולה נכשלת.

המסוף

כדי להוסיף פריט לקבוצת כתובות באמצעות Google Cloud מסוף, פועלים לפי ההליך שמתואר במאמר עדכון של קבוצת כתובות.

gcloud

כדי להוסיף פריטים לקבוצת כתובות, משתמשים בפקודה gcloud network-security address-groups add-items:

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

  • ITEMS: רשימה מופרדת בפסיקים של כתובות IP או טווחי כתובות IP בפורמט CIDR

  • LOCATION: המיקום של קבוצת הכתובות

    אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.

הסרת פריטים מקבוצת כתובות

אתם יכולים להסיר פריטים קיימים מקבוצת כתובות. אם אחד מהפריטים בבקשה לא תקין, הבקשה נכשלת. אם הבקשה מכילה פריטים שלא שייכים לקבוצת הכתובות, המערכת מתעלמת מהם.

המסוף

כדי להסיר פריט מקבוצת כתובות באמצעות Google Cloud מסוף, פועלים לפי ההליך שמתואר במאמר עדכון של קבוצת כתובות.

gcloud

כדי להסיר פריטים מקבוצת כתובות, משתמשים בפקודה gcloud network-security address-groups remove-items:

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

  • ITEMS: רשימה מופרדת בפסיקים של כתובות IP או טווחי כתובות IP בפורמט CIDR שרוצים להסיר

  • LOCATION: המיקום של קבוצת הכתובות

    אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.

קבוצות כתובות בהיקף הארגון

בקטע הזה מוסבר בפירוט איך לנהל קבוצות של כתובות שמוגדרות בהיקף הארגון.

תיאור של קבוצת כתובות

אתם יכולים לראות את הפרטים של קבוצת כתובות ספציפית.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. כדי לראות את הפרטים, לוחצים על השם של קבוצת הכתובות.

gcloud

כדי לתאר קבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups describe:

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

עדכון של קבוצת כתובות

אי אפשר לעדכן את השם, הסוג או הקיבולת של קבוצת הכתובות. אפשר לעדכן רק את התיאור של קבוצת הכתובות ואת כתובות ה-IP.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. כדי לערוך קבוצת כתובות, לוחצים על השם שלה.

  5. לוחצים על עריכה.

  6. משנים את שדות החובה.

  7. לוחצים על Save.

gcloud

כדי לעדכן קבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups update:

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

הצגת רשימה של קבוצות כתובות

אפשר להציג רשימה של כל קבוצות הכתובות במיקום מסוים.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

gcloud

כדי להציג את רשימת קבוצות הכתובות בארגון, משתמשים בפקודה gcloud network-security org-address-groups list:

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

מחיקת קבוצת כתובות

כדי למחוק קבוצת כתובות, צריך לציין את השם, הארגון והמיקום שלה. אם קבוצת הכתובות מפנה למדיניות חומת אש, אי אפשר למחוק את קבוצת הכתובות.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. מסמנים את התיבה לצד קבוצת הכתובות שרוצים למחוק. מוודאים שאין הפניה לקבוצת הכתובות שנבחרה במדיניות חומת אש כלשהי.

  5. לוחצים על מחיקה ואז שוב על מחיקה כדי לאשר.

gcloud

כדי למחוק קבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups delete:

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

חיפוש הפניות לקבוצת כתובות

קבוצת כתובות משמשת את מדיניות חומת האש. אפשר למצוא את רשימת כל כללי חומת האש שמשתמשים בקבוצת כתובות ספציפית.

המסוף

  1. נכנסים לדף Address groups במסוף Google Cloud .

    מעבר אל קבוצות כתובות

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

  3. קבוצות הכתובות מופיעות בקטע קבוצות כתובות.

  4. לוחצים על השם של קבוצת הכתובות.

  5. בשדה In use by (בשימוש על ידי), מפורטות מדיניות חומת האש שמשתמשת בקבוצת הכתובות הזו בפורמט הבא:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

כדי לראות את הרשימה של כל המשאבים שמפנים לקבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups list-references:

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

הוספת פריטים לקבוצת כתובות

אפשר להוסיף לקבוצת כתובות כמה פריטים, כמו כתובות IP או טווחי כתובות IP. אם הבקשה מכילה פריטים שכבר נכללים בקבוצת הכתובות, המערכת מתעלמת מהפריטים האלה. אם הבקשה מכילה פריטים לא תקינים, הבקשה כולה נכשלת.

המסוף

כדי להוסיף פריט לקבוצת כתובות בהיקף הארגון באמצעות מסוףGoogle Cloud , פועלים לפי ההליך שמתואר במאמר עדכון של קבוצת כתובות.

gcloud

כדי להוסיף פריטים לקבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups add-items:

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

  • ORGANIZATION: מזהה הארגון שבו נוצרת קבוצת הכתובות

    אם אתם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אתם יכולים להשמיט את הפרמטר organization.

  • ITEMS: רשימה מופרדת בפסיקים של כתובות IP או טווחי IP בפורמט CIDR

  • LOCATION: המיקום של קבוצת הכתובות

    אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.

הסרת פריטים מקבוצת כתובות

אתם יכולים להסיר פריטים קיימים מקבוצת כתובות. אם אחד מהפריטים בבקשה לא תקין, הבקשה נכשלת. אם הבקשה מכילה פריטים שלא שייכים לקבוצת הכתובות, המערכת מתעלמת מהם.

המסוף

כדי להסיר פריט מקבוצת כתובות בהיקף הארגון באמצעות מסוףGoogle Cloud , פועלים לפי ההליך שמתואר במאמר עדכון קבוצת כתובות.

gcloud

כדי להסיר פריט מקבוצת כתובות בהיקף הארגון, משתמשים בפקודה gcloud network-security org-address-groups remove-items:

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של קבוצת הכתובות. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL

  • ORGANIZATION: מזהה הארגון שבו נוצרה קבוצת הכתובות

    אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר organization.

  • ITEMS: רשימה מופרדת בפסיקים של כתובות IP או טווחי IP בפורמט CIDR שרוצים להסיר

  • LOCATION: המיקום של קבוצת הכתובות

    אפשר להגדיר את הערך של הפרמטר הזה כ-global או כקוד אזור (למשל europe-west). אם משתמשים במזהה ייחודי של כתובת URL לפרמטר name, אפשר להשמיט את הפרמטר location.

המאמרים הבאים