Per utilizzare i gruppi di indirizzi, devi prima identificare l'ambito del gruppo di indirizzi pertinente al tuo requisito. L'ambito identifica il livello a cui si applica il gruppo di indirizzi nella gerarchia delle risorse.
Se vuoi utilizzare un gruppo di indirizzi in una regola di policy del firewall che si applica a un singolo progetto, utilizza un gruppo di indirizzi con ambito a livello di progetto.
Se vuoi utilizzare un gruppo di indirizzi in una regola dei criteri firewall applicabile in tutta la gerarchia a tutte le risorse di un'organizzazione o di una rete, utilizza un gruppo di indirizzi con ambito a livello di organizzazione.
Gruppi di indirizzi con ambito a livello di progetto
Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi con ambito a livello di progetto.
I gruppi di indirizzi con ambito a livello di progetto sono definiti a livello di progetto e si applicano solo al progetto in cui vengono creati. Per utilizzare un gruppo di indirizzi, devi associarlo a una regola firewall in un policy del firewall di rete globale o in un policy del firewall di rete regionale. La località del gruppo di indirizzi deve corrispondere a quella della policy del firewall in cui viene utilizzato.
Creare un gruppo di indirizzi
Il tipo di container
del gruppo di indirizzi con ambito a livello di progetto è sempre impostato su projects.
Quando crei un gruppo di indirizzi, puoi specificare il nome del gruppo di indirizzi come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di indirizzi con ambito progetto può essere creato nel seguente formato:
projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, la posizione del gruppo di indirizzi è già inclusa nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di indirizzi, devi specificare la località separatamente. Per saperne di più sugli identificatori URL unici, consulta le specifiche dei gruppi di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi anche specificare la capacità massima degli elementi per un gruppo di indirizzi. Una volta creato il gruppo di indirizzi, non puoi modificarne il nome, il tipo di articolo o la capacità dell'elemento.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
Fai clic su Crea gruppo di indirizzi.
Nel campo Nome, inserisci un nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
Per Ambito, scegli Globale o A livello di regione.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
In Scopo, seleziona Firewall.
Se vuoi utilizzare il gruppo di indirizzi sia nelle policy Cloud Next Generation Firewall sia nelle policy di sicurezza di Google Cloud Armor, scegli Cloud NGFW e Cloud Armor.
Per saperne di più su questo campo , consulta le specifiche dei gruppi di indirizzi.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli IP che vuoi includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0.Fai clic su Crea.
gcloud
Per creare un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups create:
gcloud network-security address-groups create NAME \ --type TYPE \ --capacity CAPACITY \ --location LOCATION \ --description DESCRIPTION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoTYPE: il tipo di gruppo di indirizzi: IPv4 o IPv6CAPACITY: la capacità del gruppo di indirizziLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad es.europe-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.DESCRIPTION: una descrizione facoltativa del gruppo di indirizzi
Descrivere un gruppo di indirizzi
Per visualizzare i dettagli di un gruppo di indirizzi, devi specificare il nome e la posizione del gruppo di indirizzi.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.
gcloud
Per descrivere un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups describe:
gcloud network-security address-groups describe NAME \
--location LOCATION
Aggiorna un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul suo nome.
Fai clic su Modifica.
Modifica i campi obbligatori.
Fai clic su Salva.
gcloud
Per aggiornare un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups update:
gcloud network-security address-groups update NAME \
--description DESCRIPTION \
--location LOCATION
Elenca i gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
gcloud
Per elencare i gruppi di indirizzi, utilizza il
comando gcloud network-security address-groups list:
gcloud network-security address-groups list \
--location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificandone il nome e la posizione. Tuttavia, se il gruppo di indirizzi viene utilizzato da una policy del firewall, non può essere eliminato.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi da eliminare. Assicurati che nessuna policy del firewall faccia riferimento al gruppo di indirizzi selezionato.
Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di indirizzi in un progetto, utilizza il
comando gcloud network-security address-groups delete:
gcloud network-security address-groups delete NAME \ --location LOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dalle policy firewall. Puoi trovare l'elenco di tutti i criteri firewall che utilizzano un gruppo di indirizzi specifico.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo In uso da, le policy firewall che utilizzano questo gruppo di indirizzi sono elencate nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi con ambito a livello di progetto, utilizza
il comando gcloud network-security address-groups list-references:
gcloud network-security address-groups list-references NAME \
--location LOCATION
Aggiungi elementi a un gruppo di indirizzi
Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte dei gruppi di indirizzi, questi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non va a buon fine.
Console
Per aggiungere un elemento a un gruppo di indirizzi utilizzando la console Google Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per aggiungere elementi a un gruppo di indirizzi, utilizza il comando gcloud network-security address-groups add-items:
gcloud network-security address-groups add-items NAME \
--items ITEMS \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoITEMS: un elenco separato da virgole di indirizzi IP o intervalli IP in formato CIDRLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad es.europe-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Rimuovere un elemento da un gruppo di indirizzi
Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi vengono ignorati.
Console
Per rimuovere un elemento da un gruppo di indirizzi utilizzando la console Google Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per rimuovere elementi da un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups remove-items:
gcloud network-security address-groups remove-items NAME \
--items ITEMS \
--location LOCATION
Clonare elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi che vuoi clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome per Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
Per Ambito, seleziona Globale o A livello di regione.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
In Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP clonati dal gruppo di indirizzi.
Fai clic su Clona.
gcloud
Per clonare un gruppo di indirizzi utilizzando Google Cloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa regione.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per contenere gli elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, utilizza il seguente formato di identificatore URL univoco:
projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAMEPer saperne di più sugli identificatori URL univoci per i gruppi di indirizzi, consulta le specifiche dei gruppi di indirizzi.
Per clonare elementi da un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups clone-items:
gcloud network-security address-groups clone-items NAME \
--source SOURCE_NAMED_LIST \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoSOURCE_NAMED_LIST: un identificatore URL univoco del gruppo di indirizzi di origine da cui vengono clonati gli elementiLOCATION: la posizione del gruppo di indirizzi di destinazionePuò essere impostato su
globalo su un codice regione (ad es.europe-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Gruppi di indirizzi con ambito a livello di organizzazione
Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi con ambito a livello di organizzazione.
I gruppi di indirizzi con ambito a livello di organizzazione sono definiti a livello di organizzazione e si applicano a tutte le risorse dell'organizzazione, come specificato nella gerarchia delle risorse. Per utilizzare un gruppo di indirizzi, devi associarlo a una regola firewall in un criterio firewall gerarchico, in un criterio firewall di rete globale o in un criterio firewall di rete regionale.
Creare un gruppo di indirizzi
Il tipo di container
del gruppo di indirizzi con ambito a livello di organizzazione è sempre impostato su organization.
Quando crei un gruppo di indirizzi, puoi specificare il nome del gruppo di indirizzi come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di indirizzi ambito all'organizzazione può essere creato nel seguente formato:
organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, l'ID organizzazione o la località del gruppo di indirizzi è già incluso nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di indirizzi, devi specificare l'ID dell'organizzazione e la località in cui stai definendo il gruppo di indirizzi. Per saperne di più sugli identificatori URL unici, consulta le specifiche dei gruppi di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi anche specificare la capacità massima degli elementi per un gruppo di indirizzi. Dopo la creazione del gruppo di indirizzi, non puoi modificare il nome, il tipo di articolo o la capacità dell'elemento del gruppo di indirizzi.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
Fai clic su Crea gruppo di indirizzi.
Nel campo Nome, inserisci un nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
Per Ambito, seleziona Globale o A livello di regione.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
In Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli IP che vuoi includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0.Fai clic su Crea.
gcloud
Per creare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups create:
gcloud network-security org-address-groups create NAME \ --organization ORGANIZATION \ --type TYPE \ --capacity CAPACITY \ --location LOCATION \ --description DESCRIPTION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID dell'organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroorganization.TYPE: il tipo di gruppo di indirizzi: IPv4 o IPv6CAPACITY: la capacità del gruppo di indirizziLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad es.europe-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.DESCRIPTION: una descrizione facoltativa del gruppo di indirizzi
Descrivere un gruppo di indirizzi
Puoi visualizzare i dettagli di un gruppo di indirizzi specifico.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.
gcloud
Per descrivere un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups describe:
gcloud network-security org-address-groups describe NAME \
--organization ORGANIZATION \
--location LOCATION
Aggiorna un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul suo nome.
Fai clic su Modifica.
Modifica i campi obbligatori.
Fai clic su Salva.
gcloud
Per aggiornare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups update:
gcloud network-security org-address-groups update NAME \
--organization ORGANIZATION \
--description DESCRIPTION \
--location LOCATION
Elenca i gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
gcloud
Per elencare i gruppi di indirizzi in un'organizzazione, utilizza il
comando gcloud network-security org-address-groups list:
gcloud network-security org-address-groups list \
--organization ORGANIZATION \
--location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificando il nome, l'organizzazione e la posizione. Se il gruppo di indirizzi viene utilizzato in un criterio di policy del firewall, non può essere eliminato.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi da eliminare. Assicurati che nessuna policy del firewall faccia riferimento al gruppo di indirizzi selezionato.
Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups delete:
gcloud network-security org-address-groups delete NAME \ --organization ORGANIZATION \ --location LOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dalle policy firewall. Puoi trovare l'elenco di tutti i criteri firewall che utilizzano un gruppo di indirizzi specifico.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo In uso da, le policy firewall che utilizzano questo gruppo di indirizzi sono elencate nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi con ambito a livello di organizzazione,
utilizza il comando gcloud network-security org-address-groups list-references:
gcloud network-security org-address-groups list-references NAME \
--organization ORGANIZATION \
--location LOCATION
Aggiungi elementi a un gruppo di indirizzi
Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte del gruppo di indirizzi, questi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non va a buon fine.
Console
Per aggiungere un elemento a un gruppo di indirizzi con ambito a livello di organizzazione utilizzando la consoleGoogle Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per aggiungere elementi a un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups add-items:
gcloud network-security org-address-groups add-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID dell'organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroorganization.ITEMS: un elenco separato da virgole di indirizzi IP o intervalli IP in formato CIDRLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad es.europe-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Rimuovere un elemento da un gruppo di indirizzi
Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi vengono ignorati.
Console
Per rimuovere un elemento da un gruppo di indirizzi con ambito a livello di organizzazione utilizzando la consoleGoogle Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per rimuovere un elemento da un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups remove-items:
gcloud network-security org-address-groups remove-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
Clonare elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Console
Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi che vuoi clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome per Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
Per Ambito, seleziona Globale o A livello di regione.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
In Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP clonati dal gruppo di indirizzi.
Fai clic su Clona.
gcloud
Per clonare un gruppo di indirizzi utilizzando gcloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa località.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per contenere gli elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, devi utilizzare il seguente identificatore URL univoco:
organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
Per saperne di più sugli identificatori URL univoci per i gruppi di indirizzi, consulta le specifiche dei gruppi di indirizzi.
Per clonare elementi da un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups clone-items:
gcloud network-security org-address-groups clone-items NAME \
--organization ORGANIZATION \
--source SOURCE_NAMED_LIST \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroorganization.SOURCE_NAMED_LIST: un identificatore URL univoco del gruppo di indirizzi di origine da cui vengono clonati gli elementiLOCATION: la posizione del gruppo di indirizzi di destinazionePuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Passaggi successivi
- Utilizzare criteri firewall gerarchici
- Utilizzare le policy firewall di rete globali
- Utilizza le policy firewall di rete regionali