如要管理地址群組,請先找出符合需求的地址群組範圍。範圍會指出地址群組適用的資源階層層級。
如要在適用於個別專案的防火牆政策規則中使用位址群組,請使用專案範圍位址群組。
如要在防火牆政策規則中使用適用於機構或網路中所有資源的地址群組,請使用機構範圍地址群組。詳情請參閱「防火牆政策的位址群組」。
專案範圍內的位址群組
本節將詳細說明如何管理專案範圍的位址群組。
描述位址群組
如要查看地址群組的詳細資料,請務必指定地址群組的名稱和位置。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中選取專案。
地址群組會列在「地址群組」部分。
如要查看詳細資料,請按一下地址群組名稱。
gcloud
如要描述位址群組,請使用 gcloud network-security address-groups describe 指令:
gcloud network-security address-groups describe NAME \
--location LOCATION
更新位址群組
您無法更新地址群組的名稱、類型或容量。您只能更新位址群組說明和 IP 位址。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中選取專案。
地址群組會列在「地址群組」部分。
如要編輯地址群組,請按一下地址群組名稱。
點選「Edit」(編輯)。
修改必填欄位。
按一下 [儲存]。
gcloud
如要更新位址群組,請使用 gcloud network-security address-groups update 指令:
gcloud network-security address-groups update NAME \
--description DESCRIPTION \
--location LOCATION
列出位址群組
您可以列出地點中的所有地址群組。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中選取專案。
地址群組會列在「地址群組」部分。
gcloud
如要列出位址群組,請使用 gcloud network-security address-groups list 指令:
gcloud network-security address-groups list \
--location LOCATION
刪除地址群組
您可以指定地址群組的名稱和位置,藉此刪除地址群組。不過,如果防火牆政策參照位址群組,就無法刪除該位址群組。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中選取專案。
地址群組會列在「地址群組」部分。
找出要刪除的位址群組,然後勾選旁邊的核取方塊。 確認所選位址群組未遭任何防火牆政策參照。
按一下「刪除」,然後再次點選「刪除」來確認操作。
gcloud
如要刪除專案中的位址群組,請使用 gcloud network-security address-groups delete 指令:
gcloud network-security address-groups delete NAME \ --location LOCATION
尋找位址群組參照
防火牆政策使用位址群組。您可以找出使用特定位址群組的所有防火牆政策清單。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中選取專案。
地址群組會列在「地址群組」部分。
按一下地址群組名稱。
「使用對象」欄位會列出使用這個位址群組的防火牆政策,格式如下:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
如要列出參照專案範圍位址群組的所有資源,請使用 gcloud network-security address-groups list-references 指令:
gcloud network-security address-groups list-references NAME \
--location LOCATION
將項目新增至地址群組
您可以將多個項目 (例如 IP 位址或 IP 範圍) 新增至位址群組。如果要求包含已屬於地址群組的項目,系統會忽略這些項目。如果要求包含無效項目,整個要求就會失敗。
控制台
如要使用 Google Cloud 控制台將項目新增至位址群組,請按照「更新位址群組」一文所述程序操作。
gcloud
如要將項目新增至位址群組,請使用 gcloud network-security address-groups add-items 指令:
gcloud network-security address-groups add-items NAME \
--items ITEMS \
--location LOCATION
更改下列內容:
NAME:位址群組的名稱,您可以將名稱指定為字串或專屬網址 IDITEMS:逗號分隔的 IP 位址清單,或 CIDR 格式的 IP 範圍LOCATION:地址群組的位置這項參數可以設為
global或區域代碼 (例如europe-west)。如果為name參數使用專屬網址 ID,則可以省略location參數。
從地址群組中移除項目
您可以從地址群組中移除現有項目。如果要求中的任何項目無效,要求就會失敗。如果要求包含不屬於地址群組的項目,系統會忽略這些項目。
控制台
如要使用 Google Cloud 控制台從位址群組中移除項目,請按照「更新位址群組」一文中的程序操作。
gcloud
如要從位址群組移除項目,請使用 gcloud network-security address-groups remove-items 指令:
gcloud network-security address-groups remove-items NAME \
--items ITEMS \
--location LOCATION
更改下列內容:
NAME:位址群組的名稱,您可以將名稱指定為字串或專屬網址 IDITEMS:以逗號分隔的 IP 位址清單,或以 CIDR 格式表示的 IP 範圍,這些 IP 位址或範圍將會移除LOCATION:地址群組的位置這項參數可以設為
global或區域代碼 (例如europe-west)。如果為name參數使用專屬網址 ID,則可以省略location參數。
機構範圍的位址群組
本節詳細說明如何管理機構範圍的地址群組。
描述位址群組
您可以查看特定地址群組的詳細資料。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中,選取您的機構。
地址群組會列在「地址群組」部分。
如要查看詳細資料,請按一下地址群組名稱。
gcloud
如要說明機構範圍的位址群組,請使用 gcloud network-security org-address-groups describe 指令:
gcloud network-security org-address-groups describe NAME \
--organization ORGANIZATION \
--location LOCATION
更新位址群組
您無法更新地址群組的名稱、類型或容量。您只能更新位址群組說明和 IP 位址。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中,選取您的機構。
地址群組會列在「地址群組」部分。
如要編輯地址群組,請按一下地址群組名稱。
點選「Edit」(編輯)。
修改必填欄位。
按一下 [儲存]。
gcloud
如要更新機構範圍的位址群組,請使用 gcloud network-security org-address-groups update 指令:
gcloud network-security org-address-groups update NAME \
--organization ORGANIZATION \
--description DESCRIPTION \
--location LOCATION
列出位址群組
您可以列出地點中的所有地址群組。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中,選取您的機構。
地址群組會列在「地址群組」部分。
gcloud
如要列出機構中的地址群組,請使用 gcloud network-security org-address-groups list 指令:
gcloud network-security org-address-groups list \
--organization ORGANIZATION \
--location LOCATION
刪除地址群組
您可以指定地址群組的名稱、機構和位置,藉此刪除地址群組。如果防火牆政策參照位址群組,就無法刪除該位址群組。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中,選取您的機構。
地址群組會列在「地址群組」部分。
找出要刪除的位址群組,然後勾選旁邊的核取方塊。 確認所選位址群組未遭任何防火牆政策參照。
按一下「刪除」,然後再次點選「刪除」來確認操作。
gcloud
如要刪除機構範圍的位址群組,請使用 gcloud network-security org-address-groups delete 指令:
gcloud network-security org-address-groups delete NAME \ --organization ORGANIZATION \ --location LOCATION
尋找位址群組參照
防火牆政策使用位址群組。您可以找出使用特定位址群組的所有防火牆政策清單。
控制台
前往 Google Cloud 控制台的「Address groups」(位址群組) 頁面。
在專案選取器選單中,選取您的機構。
地址群組會列在「地址群組」部分。
按一下地址群組名稱。
「使用對象」欄位會列出使用這個位址群組的防火牆政策,格式如下:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
如要列出參照機構範圍位址群組的所有資源,請使用 gcloud network-security org-address-groups list-references 指令:
gcloud network-security org-address-groups list-references NAME \
--organization ORGANIZATION \
--location LOCATION
將項目新增至地址群組
您可以將多個項目 (例如 IP 位址或 IP 範圍) 新增至位址群組。如果要求包含已屬於地址群組的項目,系統會忽略這些項目。如果要求包含無效項目,整個要求就會失敗。
控制台
如要使用Google Cloud 控制台將項目新增至機構範圍的地址群組,請按照「更新地址群組」一文所述程序操作。
gcloud
如要將項目新增至機構範圍的地址群組,請使用 gcloud network-security org-address-groups add-items 指令:
gcloud network-security org-address-groups add-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
更改下列內容:
NAME:位址群組的名稱,您可以將名稱指定為字串或專屬網址 IDORGANIZATION:建立位址群組的機構 ID如果您使用
name參數的專屬網址 ID,可以省略organization參數。ITEMS:以逗號分隔的 IP 位址或 CIDR 格式的 IP 範圍清單LOCATION:地址群組的位置這項參數可以設為
global或區域代碼 (例如europe-west)。如果為name參數使用專屬網址 ID,則可以省略location參數。
從地址群組中移除項目
您可以從地址群組中移除現有項目。如果要求中的任何項目無效,要求就會失敗。如果要求包含不屬於地址群組的項目,系統會忽略這些項目。
控制台
如要使用Google Cloud 控制台從機構範圍的地址群組中移除項目,請按照「更新地址群組」一文所述程序操作。
gcloud
如要從機構範圍的地址群組中移除項目,請使用 gcloud network-security org-address-groups remove-items 指令:
gcloud network-security org-address-groups remove-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
更改下列內容:
NAME:位址群組的名稱,您可以將名稱指定為字串或不重複的網址 IDORGANIZATION:建立位址群組的機構 ID如果您使用
name參數的專屬網址 ID,可以省略organization參數。ITEMS:以逗號分隔的 IP 位址清單,或以 CIDR 格式表示要移除的 IP 範圍LOCATION:地址群組的位置這項參數可以設為
global或區域代碼 (例如europe-west)。如果為name參數使用專屬網址 ID,則可以省略location參數。