Mengelola grup alamat untuk kebijakan firewall

Untuk mengelola grup alamat, Anda harus mengidentifikasi terlebih dahulu cakupan grup alamat yang relevan dengan kebutuhan Anda. Cakupan mengidentifikasi tingkat penerapan grup alamat dalam hierarki resource.

Jika Anda ingin menggunakan grup alamat dalam aturan kebijakan firewall yang berlaku untuk project individual, gunakan grup alamat lingkup project.

Jika Anda ingin menggunakan grup alamat dalam aturan kebijakan firewall yang berlaku di seluruh hierarki pada semua resource dalam organisasi atau jaringan, gunakan grup alamat cakupan organisasi. Untuk mengetahui informasi selengkapnya, lihat Grup alamat untuk kebijakan firewall

Grup alamat lingkup project

Bagian ini memberikan informasi mendetail tentang cara mengelola grup alamat cakupan project.

Mendeskripsikan grup alamat

Untuk melihat detail grup alamat, Anda harus menentukan nama dan lokasi grup alamat.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih project Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Untuk melihat detailnya, klik nama grup alamat Anda.

gcloud

Untuk mendeskripsikan grup alamat, gunakan perintah gcloud network-security address-groups describe:

gcloud network-security address-groups describe NAME \
    --location LOCATION

Memperbarui grup alamat

Anda tidak dapat memperbarui nama, jenis, atau kapasitas grup alamat. Anda hanya dapat memperbarui deskripsi grup alamat dan alamat IP.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih project Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Untuk mengedit grup alamat, klik nama grup alamat Anda.

  5. Klik Edit.

  6. Ubah kolom yang wajib diisi.

  7. Klik Simpan.

gcloud

Untuk memperbarui grup alamat, gunakan perintah gcloud network-security address-groups update:

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

Mencantumkan grup alamat

Anda dapat mencantumkan semua grup alamat di suatu lokasi.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih project Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

gcloud

Untuk mencantumkan grup alamat, gunakan perintah gcloud network-security address-groups list:

gcloud network-security address-groups list \
    --location LOCATION

Menghapus grup alamat

Anda dapat menghapus grup alamat dengan menentukan nama dan lokasinya. Namun, jika grup alamat direferensikan oleh kebijakan firewall, grup alamat tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih project Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Centang kotak di samping grup alamat yang ingin Anda hapus. Pastikan grup alamat yang dipilih tidak direferensikan oleh kebijakan firewall apa pun.

  5. Klik Hapus, lalu klik Hapus lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup alamat dalam project, gunakan perintah gcloud network-security address-groups delete:

gcloud network-security address-groups delete NAME \
  --location LOCATION

Menemukan referensi grup alamat

Grup alamat digunakan oleh kebijakan firewall. Anda dapat menemukan daftar semua kebijakan firewall yang menggunakan grup alamat tertentu.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih project Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Klik nama grup alamat Anda.

  5. Di kolom Digunakan oleh, kebijakan firewall yang menggunakan grup alamat ini dicantumkan dalam format berikut:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Untuk mencantumkan semua resource yang mereferensikan grup alamat cakupan project, gunakan perintah gcloud network-security address-groups list-references:

gcloud network-security address-groups list-references NAME \
    --location LOCATION

Menambahkan item ke grup alamat

Anda dapat menambahkan beberapa item seperti alamat IP atau rentang IP ke grup alamat. Jika permintaan berisi item yang sudah menjadi bagian dari grup alamat, item tersebut akan diabaikan. Jika permintaan berisi item yang tidak valid, seluruh permintaan akan gagal.

Konsol

Untuk menambahkan item ke grup alamat menggunakan konsol Google Cloud , ikuti prosedur yang disebutkan dalam Memperbarui grup alamat.

gcloud

Untuk menambahkan item ke grup alamat, gunakan perintah gcloud network-security address-groups add-items:

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • ITEMS: daftar alamat IP atau rentang IP yang dipisahkan koma dalam format CIDR

  • LOCATION: lokasi grup alamat

    Nilai ini dapat ditetapkan ke global atau kode wilayah (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghilangkan parameter location.

Menghapus item dari grup alamat

Anda dapat menghapus item yang ada dari grup alamat. Jika salah satu item dalam permintaan tidak valid, permintaan akan gagal. Jika permintaan berisi item yang bukan bagian dari grup alamat, item tersebut akan diabaikan.

Konsol

Untuk menghapus item dari grup alamat menggunakan konsol Google Cloud , ikuti prosedur yang disebutkan dalam Memperbarui grup alamat.

gcloud

Untuk menghapus item dari grup alamat, gunakan perintah gcloud network-security address-groups remove-items:

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • ITEMS: daftar alamat IP atau rentang IP yang dipisahkan koma dalam format CIDR yang akan dihapus

  • LOCATION: lokasi grup alamat

    Nilai ini dapat ditetapkan ke global atau kode wilayah (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghilangkan parameter location.

Grup alamat lingkup organisasi

Bagian ini memberikan informasi mendetail tentang cara mengelola grup alamat yang tercakup dalam organisasi.

Mendeskripsikan grup alamat

Anda dapat melihat detail grup alamat tertentu.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Untuk melihat detailnya, klik nama grup alamat Anda.

gcloud

Untuk mendeskripsikan grup alamat lingkup organisasi, gunakan perintah gcloud network-security org-address-groups describe:

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

Memperbarui grup alamat

Anda tidak dapat memperbarui nama, jenis, atau kapasitas grup alamat. Anda hanya dapat memperbarui deskripsi grup alamat dan alamat IP.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Untuk mengedit grup alamat, klik nama grup alamat Anda.

  5. Klik Edit.

  6. Ubah kolom yang wajib diisi.

  7. Klik Simpan.

gcloud

Untuk memperbarui grup alamat cakupan organisasi, gunakan perintah gcloud network-security org-address-groups update:

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

Mencantumkan grup alamat

Anda dapat mencantumkan semua grup alamat di suatu lokasi.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

gcloud

Untuk mencantumkan grup alamat dalam organisasi, gunakan perintah gcloud network-security org-address-groups list:

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

Menghapus grup alamat

Anda dapat menghapus grup alamat dengan menentukan nama, organisasi, dan lokasinya. Jika grup alamat direferensikan oleh kebijakan firewall, grup alamat tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Centang kotak di samping grup alamat yang ingin Anda hapus. Pastikan grup alamat yang dipilih tidak direferensikan oleh kebijakan firewall apa pun.

  5. Klik Hapus, lalu klik Hapus lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup alamat lingkup organisasi, gunakan perintah gcloud network-security org-address-groups delete:

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

Menemukan referensi grup alamat

Grup alamat digunakan oleh kebijakan firewall. Anda dapat menemukan daftar semua kebijakan firewall yang menggunakan grup alamat tertentu.

Konsol

  1. Di konsol Google Cloud , buka halaman Address groups.

    Buka Address groups

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Grup alamat tercantum di bagian Grup alamat.

  4. Klik nama grup alamat Anda.

  5. Di kolom Digunakan oleh, kebijakan firewall yang menggunakan grup alamat ini dicantumkan dalam format berikut:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Untuk mencantumkan semua resource yang mereferensikan grup alamat cakupan organisasi, gunakan perintah gcloud network-security org-address-groups list-references:

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

Menambahkan item ke grup alamat

Anda dapat menambahkan beberapa item seperti alamat IP atau rentang IP ke grup alamat. Jika permintaan berisi item yang sudah menjadi bagian dari grup alamat, item tersebut akan diabaikan. Jika permintaan berisi item yang tidak valid, seluruh permintaan akan gagal.

Konsol

Untuk menambahkan item ke grup alamat cakupan organisasi menggunakan konsolGoogle Cloud , ikuti prosedur yang disebutkan dalam Memperbarui grup alamat.

gcloud

Untuk menambahkan item ke grup alamat lingkup organisasi, gunakan perintah gcloud network-security org-address-groups add-items:

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • ORGANIZATION: ID organisasi tempat grup alamat dibuat

    Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghilangkan parameter organization.

  • ITEMS: daftar alamat IP atau rentang IP yang dipisahkan koma dalam format CIDR

  • LOCATION: lokasi grup alamat

    Nilai ini dapat ditetapkan ke global atau kode wilayah (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghilangkan parameter location.

Menghapus item dari grup alamat

Anda dapat menghapus item yang ada dari grup alamat. Jika salah satu item dalam permintaan tidak valid, permintaan akan gagal. Jika permintaan berisi item yang bukan bagian dari grup alamat, item tersebut akan diabaikan.

Konsol

Untuk menghapus item dari grup alamat lingkup organisasi menggunakan konsolGoogle Cloud , ikuti prosedur yang disebutkan dalam Memperbarui grup alamat.

gcloud

Untuk menghapus item dari grup alamat lingkup organisasi, gunakan perintah gcloud network-security org-address-groups remove-items:

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup alamat; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik

  • ORGANIZATION: ID organisasi tempat grup alamat dibuat

    Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghilangkan parameter organization.

  • ITEMS: daftar alamat IP atau rentang IP dalam format CIDR yang dipisahkan koma untuk dihapus

  • LOCATION: lokasi grup alamat

    Nilai ini dapat ditetapkan ke global atau kode wilayah (seperti europe-west). Jika Anda menggunakan ID URL unik untuk parameter name, Anda dapat menghilangkan parameter location.

Langkah berikutnya