Questa pagina descrive come visualizzare e implementare i suggerimenti su quando rimuovere l'intervallo di indirizzi IP 0.0.0.0/0 dalle reti autorizzate.
Le istanze con 0.0.0.0/0 nelle reti autorizzate accettano connessioni da tutti gli IP internet. Questo motore per suggerimenti si chiama Rimuovi accesso pubblico ampio.
Ogni giorno, questo motore per suggerimenti rileva in modo proattivo le istanze che hanno intervalli di indirizzi IP pubblici ampi e fornisce insight e suggerimenti per migliorare la sicurezza dell'istanza. Puoi visualizzare insight e suggerimenti dettagliati sulle istanze che hanno intervalli di indirizzi IP pubblici abilitati e sono vulnerabili alle violazioni della sicurezza utilizzando la Google Cloud console, gcloud CLI o l'API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e suggerimenti, assicurati di disporre dei ruoli di Identity and Access Management (IAM) richiesti.
| Tasks | Roles |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Applica suggerimenti |
cloudsql.editor
o cloudsql.admin.
|
Elenca i suggerimenti
Per elencare i suggerimenti:
Console
Per elencare i suggerimenti sulla sicurezza dell'istanza:
Vai alla pagina Istanze Cloud SQL.
Visualizza la colonna Problemi nella tabella delle istanze.
In alternativa, segui questi passaggi:
Vai ad Active Assist.
Per saperne di più, consulta Esplorare i suggerimenti.
Nella scheda Tutti i suggerimenti, fai clic su Sicurezza.
gcloud
Esegui il gcloud recommender recommendations list comando come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il recommendations.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizza insight e suggerimenti dettagliati
Per visualizzare insight e suggerimenti dettagliati:
Console
Dopo aver elencato i suggerimenti, fai clic su uno di essi. Viene visualizzato il riquadro dei suggerimenti, che contiene insight e suggerimenti dettagliati.
gcloud
Esegui il gcloud recommender insights list comando come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il insights.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il suggerimento
Console
Per implementare questo suggerimento, fai clic su Gestisci reti autorizzate e poi utilizza una delle seguenti opzioni:
- Rimuovi gli indirizzi IP ampi dalle reti autorizzate. Per saperne di più, consulta Autorizzazione con reti autorizzate.
- Utilizza il proxy di autenticazione Cloud SQL e i connettori di linguaggio Cloud SQL.
gcloud
Per implementare questo suggerimento, utilizza una delle seguenti opzioni:
- Rimuovi gli indirizzi IP ampi dalle reti autorizzate. Per saperne di più, consulta Autorizzazione con reti autorizzate.
- Utilizza il proxy di autenticazione Cloud SQL e i connettori di linguaggio Cloud SQL.
API
Per implementare questo suggerimento, utilizza una delle seguenti opzioni:
- Rimuovi gli indirizzi IP ampi dalle reti autorizzate. Per saperne di più, consulta Autorizzazione con reti autorizzate.
- Utilizza il proxy di autenticazione Cloud SQL e i connettori di linguaggio Cloud SQL.
Passaggi successivi
- Autorizzazione con reti autorizzate
- Proxy di autenticazione Cloud SQL
- Connettori di linguaggio Cloud SQL
- Google Cloud Motori per suggerimenti
- Blog: Massimizza il ROI del cloud