Gestire i gruppi di indirizzi per le policy firewall

Per gestire i gruppi di indirizzi, devi prima identificare l'ambito del gruppo di indirizzi pertinente al tuo requisito. L'ambito identifica il livello a cui si applica il gruppo di indirizzi nella gerarchia delle risorse.

Se vuoi utilizzare un gruppo di indirizzi in una regola di policy del firewall che si applica a un singolo progetto, utilizza un gruppo di indirizzi con ambito a livello di progetto.

Se vuoi utilizzare un gruppo di indirizzi in una regola dei criteri del firewall applicabile a tutta la gerarchia su tutte le risorse di un'organizzazione o di una rete, utilizza un gruppo di indirizzi con ambito a livello di organizzazione. Per saperne di più, consulta Gruppi di indirizzi per le norme firewall

Gruppi di indirizzi con ambito a livello di progetto

Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi con ambito a livello di progetto.

Descrivere un gruppo di indirizzi

Per visualizzare i dettagli di un gruppo di indirizzi, devi specificare il nome e la posizione del gruppo di indirizzi.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.

gcloud

Per descrivere un gruppo di indirizzi, utilizza il comando gcloud network-security address-groups describe:

gcloud network-security address-groups describe NAME \
    --location LOCATION

Aggiorna un gruppo di indirizzi

Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Per modificare un gruppo di indirizzi, fai clic sul suo nome.

  5. Fai clic su Modifica.

  6. Modifica i campi obbligatori.

  7. Fai clic su Salva.

gcloud

Per aggiornare un gruppo di indirizzi, utilizza il comando gcloud network-security address-groups update:

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

Elenca i gruppi di indirizzi

Puoi elencare tutti i gruppi di indirizzi in una località.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

gcloud

Per elencare i gruppi di indirizzi, utilizza il comando gcloud network-security address-groups list:

gcloud network-security address-groups list \
    --location LOCATION

Eliminare un gruppo di indirizzi

Puoi eliminare un gruppo di indirizzi specificandone il nome e la posizione. Tuttavia, se il gruppo di indirizzi viene utilizzato da una policy del firewall, non può essere eliminato.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Seleziona la casella di controllo accanto al gruppo di indirizzi da eliminare. Assicurati che nessuna policy del firewall faccia riferimento al gruppo di indirizzi selezionato.

  5. Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un gruppo di indirizzi in un progetto, utilizza il comando gcloud network-security address-groups delete:

gcloud network-security address-groups delete NAME \
  --location LOCATION

Trovare i riferimenti ai gruppi di indirizzi

Un gruppo di indirizzi viene utilizzato dalle policy firewall. Puoi trovare l'elenco di tutte le policy del firewall che utilizzano un gruppo di indirizzi specifico.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Fai clic sul nome del gruppo di indirizzi.

  5. Nel campo In uso da, le policy firewall che utilizzano questo gruppo di indirizzi sono elencate nel seguente formato:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi con ambito a livello di progetto, utilizza il comando gcloud network-security address-groups list-references:

gcloud network-security address-groups list-references NAME \
    --location LOCATION

Aggiungi elementi a un gruppo di indirizzi

Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte dei gruppi di indirizzi, questi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non va a buon fine.

Console

Per aggiungere un elemento a un gruppo di indirizzi utilizzando la console Google Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.

gcloud

Per aggiungere elementi a un gruppo di indirizzi, utilizza il comando gcloud network-security address-groups add-items:

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

Sostituisci quanto segue:

  • NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univoco

  • ITEMS: un elenco separato da virgole di indirizzi IP o intervalli IP in formato CIDR

  • LOCATION: la posizione del gruppo di indirizzi

    Può essere impostato su global o su un codice regione (ad es. europe-west). Se utilizzi un identificatore URL univoco per il parametro name, puoi omettere il parametro location.

Rimuovere elementi da un gruppo di indirizzi

Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi vengono ignorati.

Console

Per rimuovere un elemento da un gruppo di indirizzi utilizzando la console Google Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.

gcloud

Per rimuovere elementi da un gruppo di indirizzi, utilizza il comando gcloud network-security address-groups remove-items:

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

Sostituisci quanto segue:

  • NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • ITEMS: un elenco separato da virgole di indirizzi IP o intervalli IP in formato CIDR da rimuovere

  • LOCATION: la posizione del gruppo di indirizzi

    Può essere impostato su global o su un codice regione (ad es. europe-west). Se utilizzi un identificatore URL univoco per il parametro name, puoi omettere il parametro location.

Gruppi di indirizzi con ambito a livello di organizzazione

Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi con ambito a livello di organizzazione.

Descrivere un gruppo di indirizzi

Puoi visualizzare i dettagli di un gruppo di indirizzi specifico.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona la tua organizzazione.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.

gcloud

Per descrivere un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups describe:

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

Aggiorna un gruppo di indirizzi

Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona la tua organizzazione.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Per modificare un gruppo di indirizzi, fai clic sul suo nome.

  5. Fai clic su Modifica.

  6. Modifica i campi obbligatori.

  7. Fai clic su Salva.

gcloud

Per aggiornare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups update:

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

Elenca i gruppi di indirizzi

Puoi elencare tutti i gruppi di indirizzi in una località.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona la tua organizzazione.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

gcloud

Per elencare i gruppi di indirizzi in un'organizzazione, utilizza il comando gcloud network-security org-address-groups list:

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

Eliminare un gruppo di indirizzi

Puoi eliminare un gruppo di indirizzi specificando il nome, l'organizzazione e la posizione. Se il gruppo di indirizzi viene utilizzato in un criterio di policy del firewall, non può essere eliminato.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona la tua organizzazione.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Seleziona la casella di controllo accanto al gruppo di indirizzi da eliminare. Assicurati che nessuna policy del firewall faccia riferimento al gruppo di indirizzi selezionato.

  5. Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups delete:

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

Trovare i riferimenti ai gruppi di indirizzi

Un gruppo di indirizzi viene utilizzato dalle policy firewall. Puoi trovare l'elenco di tutte le policy del firewall che utilizzano un gruppo di indirizzi specifico.

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di indirizzi.

    Vai a Gruppi di indirizzi

  2. Nel menu del selettore dei progetti, seleziona la tua organizzazione.

  3. I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.

  4. Fai clic sul nome del gruppo di indirizzi.

  5. Nel campo In uso da, le policy firewall che utilizzano questo gruppo di indirizzi sono elencate nel seguente formato:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups list-references:

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

Aggiungi elementi a un gruppo di indirizzi

Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte del gruppo di indirizzi, questi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non va a buon fine.

Console

Per aggiungere un elemento a un gruppo di indirizzi con ambito a livello di organizzazione utilizzando la consoleGoogle Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.

gcloud

Per aggiungere elementi a un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups add-items:

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Sostituisci quanto segue:

  • NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univoco

  • ORGANIZATION: l'ID dell'organizzazione in cui viene creato il gruppo di indirizzi

    Se utilizzi un identificatore URL univoco per il parametro name, puoi omettere il parametro organization.

  • ITEMS: un elenco separato da virgole di indirizzi IP o intervalli IP in formato CIDR

  • LOCATION: la posizione del gruppo di indirizzi

    Può essere impostato su global o su un codice regione (ad es. europe-west). Se utilizzi un identificatore URL univoco per il parametro name, puoi omettere il parametro location.

Rimuovere elementi da un gruppo di indirizzi

Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi vengono ignorati.

Console

Per rimuovere un elemento da un gruppo di indirizzi con ambito a livello di organizzazione utilizzando la consoleGoogle Cloud , segui la procedura descritta in Aggiornare un gruppo di indirizzi.

gcloud

Per rimuovere un elemento da un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il comando gcloud network-security org-address-groups remove-items:

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Sostituisci quanto segue:

  • NAME: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univoco

  • ORGANIZATION: l'ID organizzazione in cui viene creato il gruppo di indirizzi

    Se utilizzi un identificatore URL univoco per il parametro name, puoi omettere il parametro organization.

  • ITEMS: un elenco separato da virgole di indirizzi IP o intervalli IP in formato CIDR da rimuovere

  • LOCATION: la posizione del gruppo di indirizzi

    Può essere impostato su global o su un codice regione (ad es. europe-west). Se utilizzi un identificatore URL univoco per il parametro name, puoi omettere il parametro location.

Passaggi successivi