Gerenciar grupos de endereços para políticas de firewall

Para gerenciar grupos de endereços, primeiro você precisa identificar o escopo do grupo de endereços relevante para seu requisito. O escopo identifica o nível em que o grupo de endereços é aplicável na hierarquia de recursos.

Se você quiser usar um grupo de endereços em uma regra de política de firewall que se aplique a um projeto individual, use um grupo de endereços com escopo de projeto.

Se você quiser usar um grupo de endereços em uma regra de política de firewall aplicável na hierarquia em todos os recursos de uma organização ou rede, use um grupo de endereços com escopo da organização. Para mais informações, consulte Grupos de endereços para políticas de firewall

Grupos de endereços com escopo de projeto

Nesta seção, você verá informações detalhadas sobre como gerenciar grupos de endereços com escopo do projeto.

Descrever um grupo de endereços

Para ver os detalhes de um grupo de endereços, especifique o nome e o local dele.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, escolha seu projeto.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Para ver os detalhes, clique no nome do seu grupo de endereços.

gcloud

Para descrever um grupo de endereços, use o Comando gcloud network-security address-groups describe:

gcloud network-security address-groups describe NAME \
    --location LOCATION

Atualizar um grupo de endereços

Não é possível atualizar o nome, o tipo ou a capacidade do grupo de endereços. Você pode só atualizam a descrição do grupo de endereços e os endereços IP.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, escolha seu projeto.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Para editar um grupo de endereços, clique no nome dele.

  5. Clique em Editar.

  6. Modifique os campos obrigatórios.

  7. Clique em Salvar.

gcloud

Para atualizar um grupo de endereços, use o Comando gcloud network-security address-groups update:

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

Listar grupos de endereços

Você pode listar todos os grupos de endereços de um local.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, escolha seu projeto.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

gcloud

Para listar os grupos de endereços, use o evento Comando gcloud network-security address-groups list:

gcloud network-security address-groups list \
    --location LOCATION

Excluir um grupo de endereços

Para excluir um grupo de endereços, especifique o nome e o local dele. No entanto, se o grupo de endereços for referenciado por uma política de firewall, ele não poderá ser excluído.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, escolha seu projeto.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Marque a caixa de seleção ao lado do grupo de endereços que você quer excluir. Verifique se o grupo de endereços selecionado não é referenciado por nenhuma política de firewall.

  5. Clique em Excluir, e depois em Excluir novamente para confirmar.

gcloud

Para excluir um grupo de endereços em um projeto, use o método Comando gcloud network-security address-groups delete:

gcloud network-security address-groups delete NAME \
  --location LOCATION

Encontrar referências de grupos de endereços

Um grupo de endereços é usado por políticas de firewall. É possível encontrar a lista de todas as políticas de firewall que usam um grupo de endereços específico.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, escolha seu projeto.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Clique no nome do seu grupo de endereços.

  5. No campo Em uso por, as políticas de firewall que usam esse grupo de endereços são listadas no seguinte formato:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Para listar todos os recursos que fazem referência a um grupo de endereços no escopo do projeto, use o comando gcloud network-security address-groups list-references:

gcloud network-security address-groups list-references NAME \
    --location LOCATION

Adicionar itens a um grupo de endereços

É possível adicionar vários itens, como endereços ou intervalos de IP, a um grupo de endereços. Se a solicitação tiver itens que já fazem parte dos grupos de endereços, eles vão ser ignorados. Se a solicitação tiver itens inválidos, toda a solicitação falhará.

Console

Para adicionar um item a um grupo de endereços usando o console do Google Cloud , siga o procedimento mencionado em Atualizar um grupo de endereços.

gcloud

Para adicionar itens a um grupo de endereços, use o comando gcloud network-security address-groups add-items:

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

Substitua:

  • NAME: o nome do grupo de endereços; você pode especificar o nome como uma string ou um identificador de URL exclusivo

  • ITEMS: uma lista separada por vírgulas de endereços ou intervalos de IP no formato CIDR

  • LOCATION: a localização do grupo de endereços.

    Isso pode ser definido como global ou um código de região (como europe-west). Se você usar um identificador de URL exclusivo para o parâmetro name, será possível omitir o parâmetro location.

Remover itens de um grupo de endereços

Você pode remover itens de um grupo de endereços. Se algum dos itens na solicitação for inválido, a solicitação vai falhar. Se a solicitação tiver itens que não fazem parte do grupo de endereços, esses itens serão ignorados.

Console

Para remover um item de um grupo de endereços usando o console do Google Cloud , siga o procedimento mencionado em Atualizar um grupo de endereços.

gcloud

Para remover itens de um grupo de endereços, use o Comando gcloud network-security address-groups remove-items:

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

Substitua:

  • NAME: o nome do grupo de endereços; você pode especificar o nome como uma string ou um identificador de URL exclusivo

  • ITEMS: uma lista separada por vírgulas de endereços ou intervalos de IP no formato CIDR a serem removidos

  • LOCATION: a localização do grupo de endereços.

    Isso pode ser definido como global ou um código de região (como europe-west). Se você usar um identificador de URL exclusivo para o parâmetro name, será possível omitir o parâmetro location.

Grupos de endereços no escopo da organização

Nesta seção, você verá informações detalhadas sobre como gerenciar grupos de endereços no escopo da organização.

Descrever um grupo de endereços

Você pode ver os detalhes de um grupo de endereços específico.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, selecione sua organização.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Para ver os detalhes, clique no nome do seu grupo de endereços.

gcloud

Para descrever um grupo de endereços no escopo da organização, use o comando gcloud network-security org-address-groups describe:

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

Atualizar um grupo de endereços

Não é possível atualizar o nome, o tipo ou a capacidade do grupo de endereços. Você pode só atualizam a descrição do grupo de endereços e os endereços IP.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, selecione sua organização.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Para editar um grupo de endereços, clique no nome dele.

  5. Clique em Editar.

  6. Modifique os campos obrigatórios.

  7. Clique em Salvar.

gcloud

Para atualizar um grupo de endereços no escopo da organização, use o Comando gcloud network-security org-address-groups update:

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

Listar grupos de endereços

Você pode listar todos os grupos de endereços de um local.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, selecione sua organização.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

gcloud

Para listar os grupos de endereços em uma organização, use o comando gcloud network-security org-address-groups list:

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

Excluir um grupo de endereços

Para excluir um grupo de endereços, especifique o nome, a organização e o local. Se o grupo de endereços for referenciado por uma política de firewall, esse grupo não poderá ser excluído.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, selecione sua organização.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Marque a caixa de seleção ao lado do grupo de endereços que você quer excluir. Verifique se o grupo de endereços selecionado não é referenciado por nenhuma política de firewall.

  5. Clique em Excluir, e depois em Excluir novamente para confirmar.

gcloud

Para excluir um grupo de endereços no escopo da organização, use o Comando gcloud network-security org-address-groups delete:

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

Encontrar referências de grupos de endereços

Um grupo de endereços é usado pelas políticas de firewall. É possível encontrar a lista de todas as políticas de firewall que usam um grupo de endereços específico.

Console

  1. No console do Google Cloud , acesse a página Grupos de endereços.

    Acesse "Grupos de endereços"

  2. No menu do seletor de projetos, selecione sua organização.

  3. Os grupos de endereços são listados na seção Grupos de endereços.

  4. Clique no nome do seu grupo de endereços.

  5. No campo Em uso por, as políticas de firewall que usam esse grupo de endereços são listadas no seguinte formato:

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

Para listar todos os recursos que fazem referência a um grupo de endereços no escopo da organização, Use o comando gcloud network-security org-address-groups list-references:

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

Adicionar itens a um grupo de endereços

É possível adicionar vários itens, como endereços ou intervalos de IP, a um grupo de endereços. Se a solicitação contiver itens que já fazem parte do grupo de endereços, esses itens serão ignorados. Se a solicitação tiver itens inválidos, toda a solicitação falhará.

Console

Para adicionar um item a um grupo de endereços no escopo da organização usando o Google Cloud console, siga o procedimento mencionado em Atualizar um grupo de endereços.

gcloud

Para adicionar itens a um grupo de endereços no escopo da organização, use o Comando gcloud network-security org-address-groups add-items:

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Substitua:

  • NAME: o nome do grupo de endereços; você pode especificar o nome como uma string ou um identificador de URL exclusivo

  • ORGANIZATION: o ID da organização em que o grupo de endereços é criado

    Se você usar um identificador de URL exclusivo para o parâmetro name, será possível omitir o parâmetro organization.

  • ITEMS: uma lista separada por vírgulas de endereços ou intervalos de IP no formato CIDR

  • LOCATION: a localização do grupo de endereços.

    Isso pode ser definido como global ou um código de região (como europe-west). Se você usar um identificador de URL exclusivo para o parâmetro name, será possível omitir o parâmetro location.

Remover itens de um grupo de endereços

Você pode remover itens de um grupo de endereços. Se algum dos itens na solicitação for inválido, a solicitação vai falhar. Se a solicitação tiver itens que não fazem parte do grupo de endereços, esses itens serão ignorados.

Console

Para remover um item de um grupo de endereços no escopo da organização usando o consoleGoogle Cloud , siga o procedimento mencionado em Atualizar um grupo de endereços.

gcloud

Para remover um item de um grupo de endereços no escopo da organização, use o comando gcloud network-security org-address-groups remove-items:

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Substitua:

  • NAME: o nome do grupo de endereços; você pode especificar o nome como uma string ou um identificador de URL exclusivo

  • ORGANIZATION: o ID da organização em que o grupo de endereços é criado

    Se você usar um identificador de URL exclusivo para o parâmetro name, será possível omitir o parâmetro organization.

  • ITEMS: uma lista separada por vírgulas de endereços ou intervalos de IP no formato CIDR a serem removidos

  • LOCATION: a localização do grupo de endereços.

    Isso pode ser definido como global ou um código de região (como europe-west). Se você usar um identificador de URL exclusivo para o parâmetro name, será possível omitir o parâmetro location.

A seguir