アドレス グループを管理するには、まず要件に関連するアドレス グループの範囲を特定する必要があります。その範囲により、リソース階層でアドレス グループが適用されるレベルが決まります。
個々のプロジェクトに適用されるファイアウォール ポリシー ルールでアドレス グループを使用する場合は、プロジェクトを対象にしたアドレス グループを使用します。
組織やネットワーク内のすべてのリソースの階層全体に適用されるファイアウォール ポリシー ルールでアドレス グループを使用する場合は、組織を対象にしたアドレス グループを使用します。詳細については、ファイアウォール ポリシーのアドレス グループをご覧ください。
プロジェクト スコープのアドレス グループ
このセクションでは、プロジェクト スコープのアドレス グループを管理する方法について説明します。
アドレス グループの詳細を取得する
アドレス グループの詳細を取得するには、アドレス グループの名前とロケーションを指定する必要があります。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト選択メニューで、プロジェクトを選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
詳細を表示するには、アドレス グループの名前をクリックします。
gcloud
アドレス グループの説明を取得するには、gcloud network-security address-groups describe コマンドを使用します。
gcloud network-security address-groups describe NAME \
--location LOCATION
アドレス グループを更新する
アドレス グループの名前、タイプ、容量は更新できません。更新できるのはアドレス グループの説明と IP アドレスのみです。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト選択メニューで、プロジェクトを選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
アドレス グループを編集するには、アドレス グループの名前をクリックします。
[編集] をクリックします。
必須フィールドを変更します。
[保存] をクリックします。
gcloud
アドレス グループを更新するには、gcloud network-security address-groups update コマンドを使用します。
gcloud network-security address-groups update NAME \
--description DESCRIPTION \
--location LOCATION
アドレス グループを一覧表示する
1 つのロケーション内のアドレス グループすべてを一覧表示できます。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト選択メニューで、プロジェクトを選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
gcloud
アドレス グループを一覧表示するには、gcloud network-security address-groups list コマンドを使用します。
gcloud network-security address-groups list \
--location LOCATION
アドレス グループを削除する
アドレス グループは、アドレス グループの名前と場所を指定して削除できます。ただし、ファイアウォール ポリシーがアドレス グループを参照している場合、そのアドレス グループは削除できません。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト選択メニューで、プロジェクトを選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
削除するアドレス グループの横にあるチェックボックスをオンにします。選択したアドレス グループがファイアウォール ポリシーで参照されていないことを確認します。
[ 削除] をクリックします。確認のため、もう一度 [削除] をクリックします。
gcloud
プロジェクト内のアドレス グループを削除するには、gcloud network-security address-groups delete コマンドを使用します。
gcloud network-security address-groups delete NAME \ --location LOCATION
アドレス グループの参照を確認する
アドレス グループは、ファイアウォール ポリシーで使用されます。特定のアドレス グループを使用するすべてのファイアウォール ポリシーの一覧を確認できます。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト選択メニューで、プロジェクトを選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
アドレス グループの名前をクリックします。
[使用リソース] フィールドには、このアドレス グループを使用するファイアウォール ポリシーが次の形式で表示されます。
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
プロジェクト スコープのアドレス グループを参照するすべてのリソースを一覧表示するには、gcloud network-security address-groups list-references コマンドを使用します。
gcloud network-security address-groups list-references NAME \
--location LOCATION
アドレス グループに項目を追加する
アドレス グループには、複数の項目(IP アドレスや IP 範囲など)を追加できます。すでにアドレス グループの一部である項目がリクエストに含まれている場合、その項目は無視されます。リクエストに無効な項目が含まれている場合は、リクエスト全体が失敗します。
コンソール
Google Cloud コンソールを使用してアドレス グループに項目を追加するには、アドレス グループを更新するの説明に従います。
gcloud
アドレス グループに項目を追加するには、gcloud network-security address-groups add-items コマンドを使用します。
gcloud network-security address-groups add-items NAME \
--items ITEMS \
--location LOCATION
次のように置き換えます。
NAME: アドレス グループの名前。名前は文字列または一意の URL 識別子として指定できます。ITEMS: IP アドレスまたは IP 範囲のカンマ区切りリスト(CIDR 形式)LOCATION: アドレス グループのロケーションglobalまたはリージョン コード(europe-westなど)に設定できます。nameパラメータに一意の URL 識別子を使用する場合は、locationパラメータを省略できます。
アドレス グループから項目を削除する
アドレス グループから既存の項目を削除できます。リクエスト内の項目のいずれか無効な場合、リクエストは失敗します。アドレス グループに含まれない項目がリクエスト内にある場合、その項目は無視されます。
コンソール
Google Cloud コンソールを使用してアドレス グループから項目を削除するには、アドレス グループを更新するの説明に従います。
gcloud
アドレス グループから項目を削除するには、gcloud network-security address-groups remove-items コマンドを使用します。
gcloud network-security address-groups remove-items NAME \
--items ITEMS \
--location LOCATION
次のように置き換えます。
NAME: アドレス グループの名前。名前は文字列または一意の URL 識別子として指定できます。ITEMS: 削除する IP アドレスまたは IP 範囲のカンマ区切りのリスト(CIDR 形式)LOCATION: アドレス グループのロケーションglobalまたはリージョン コード(europe-westなど)に設定できます。nameパラメータに一意の URL 識別子を使用する場合は、locationパラメータを省略できます。
組織スコープのアドレス グループ
このセクションでは、組織スコープのアドレス グループを管理する方法について説明します。
アドレス グループの詳細を取得する
特定のアドレス グループの詳細を表示できます。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト セレクタのメニューで、組織を選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
詳細を表示するには、アドレス グループの名前をクリックします。
gcloud
組織スコープのアドレス グループの説明を取得するには、gcloud network-security org-address-groups describe コマンドを使用します。
gcloud network-security org-address-groups describe NAME \
--organization ORGANIZATION \
--location LOCATION
アドレス グループを更新する
アドレス グループの名前、タイプ、容量は更新できません。更新できるのはアドレス グループの説明と IP アドレスのみです。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト セレクタのメニューで、組織を選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
アドレス グループを編集するには、アドレス グループの名前をクリックします。
[編集] をクリックします。
必須フィールドを変更します。
[保存] をクリックします。
gcloud
組織スコープのアドレス グループを更新するには、gcloud network-security org-address-groups update コマンドを使用します。
gcloud network-security org-address-groups update NAME \
--organization ORGANIZATION \
--description DESCRIPTION \
--location LOCATION
アドレス グループを一覧表示する
1 つのロケーション内のアドレス グループすべてを一覧表示できます。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト セレクタのメニューで、組織を選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
gcloud
組織内のアドレス グループを一覧表示するには、gcloud network-security org-address-groups list コマンドを使用します。
gcloud network-security org-address-groups list \
--organization ORGANIZATION \
--location LOCATION
アドレス グループを削除する
アドレス グループは、名前、組織、ロケーションを指定して削除できます。ファイアウォール ポリシーがアドレス グループを参照している場合、そのアドレス グループは削除できません。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト セレクタのメニューで、組織を選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
削除するアドレス グループの横にあるチェックボックスをオンにします。選択したアドレス グループがファイアウォール ポリシーで参照されていないことを確認します。
[ 削除] をクリックします。確認のため、もう一度 [削除] をクリックします。
gcloud
組織スコープの宛先グループを削除するには、gcloud network-security org-address-groups delete コマンドを使用します。
gcloud network-security org-address-groups delete NAME \ --organization ORGANIZATION \ --location LOCATION
アドレス グループの参照を確認する
アドレス グループは、ファイアウォール ポリシーで使用されます。特定のアドレス グループを使用するすべてのファイアウォール ポリシーの一覧を確認できます。
コンソール
Google Cloud コンソールで、[アドレス グループ] ページに移動します。
プロジェクト セレクタのメニューで、組織を選択します。
アドレス グループは [アドレス グループ] セクションに表示されます。
アドレス グループの名前をクリックします。
[使用リソース] フィールドには、このアドレス グループを使用するファイアウォール ポリシーが次の形式で表示されます。
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
組織スコープのアドレス グループを参照するすべてのリソースを一覧表示するには、gcloud network-security org-address-groups list-references コマンドを使用します。
gcloud network-security org-address-groups list-references NAME \
--organization ORGANIZATION \
--location LOCATION
アドレス グループに項目を追加する
アドレス グループには、複数の項目(IP アドレスや IP 範囲など)を追加できます。すでにアドレス グループの一部である項目をリクエストに含めると、その項目は無視されます。リクエストに無効な項目が含まれている場合は、リクエスト全体が失敗します。
コンソール
Google Cloud コンソールを使用して組織スコープのアドレス グループに項目を追加するには、アドレス グループを更新するの説明に従います。
gcloud
組織スコープのアドレス グループに項目を追加するには、gcloud network-security org-address-groups add-items コマンドを使用します。
gcloud network-security org-address-groups add-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
次のように置き換えます。
NAME: アドレス グループの名前。名前は文字列または一意の URL 識別子として指定できます。ORGANIZATION: アドレス グループが作成される組織 IDnameパラメータに一意の URL 識別子を使用する場合、organizationパラメータは省略できます。ITEMS: IP アドレスまたは IP 範囲のカンマ区切りリスト(CIDR 形式)LOCATION: アドレス グループのロケーションglobalまたはリージョン コード(europe-westなど)に設定できます。nameパラメータに一意の URL 識別子を使用する場合は、locationパラメータを省略できます。
アドレス グループから項目を削除する
アドレス グループから既存の項目を削除できます。リクエスト内の項目のいずれか無効な場合、リクエストは失敗します。アドレス グループに含まれない項目がリクエスト内にある場合、その項目は無視されます。
コンソール
Google Cloud コンソールを使用して組織スコープのアドレス グループから項目を削除するには、アドレス グループを更新するの説明に従ってください。
gcloud
組織スコープのアドレス グループから項目を削除するには、gcloud network-security org-address-groups remove-items コマンドを使用します。
gcloud network-security org-address-groups remove-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
次のように置き換えます。
NAME: アドレス グループの名前。名前は文字列または一意の URL 識別子として指定できます。ORGANIZATION: アドレス グループが作成される組織 IDnameパラメータに一意の URL 識別子を使用する場合、organizationパラメータは省略できます。ITEMS: 削除する IP アドレスまたは IP 範囲のカンマ区切りのリスト(CIDR 形式)LOCATION: アドレス グループのロケーションglobalまたはリージョン コード(europe-westなど)に設定できます。nameパラメータに一意の URL 識別子を使用する場合は、locationパラメータを省略できます。