Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ניהול כללי גישה חיצונית

‫Google Cloud VMware Engine משתמש בכללי חומת אש כדי לשלוט בגישה לכתובות IP חיצוניות. לגבי כל אמצעי בקרת הגישה האחרים, צריך לנהל את הגדרות חומת האש ב-NSX Data Center. פרטים נוספים מופיעים במאמר בנושא כלל חומת אש במצב ניהול.

לפני שמתחילים

במדיניות הרשת שחלה על הענן הפרטי, מפעילים את שירות הגישה לאינטרנט ואת שירות כתובות ה-IP החיצוניות.
מקצים כתובת IP חיצונית.

יצירת כלל לגישה חיצונית

כדי ליצור כלל גישה חיצונית באמצעות מסוף Google Cloud , Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:

המסוף

כדי ליצור כלל גישה חיצונית באמצעות מסוף Google Cloud :

נכנסים לדף External access rules במסוף Google Cloud .

מעבר לכללי גישה חיצונית

לוחצים על יצירה.
מזינים את הפרטים של כלל חומת האש החדש. למידע נוסף, אפשר לעיין במאפיינים של כלל חומת האש.
לוחצים על יצירה כדי להוסיף את כלל חומת האש החדש לרשימת כללי חומת האש בפרויקט.

gcloud

יוצרים כלל גישה חיצוני באמצעות Google Cloud CLI על ידי הזנת הפקודה gcloud vmware network-policies create:

gcloud vmware network-policies external-access-rules create RULE_NAME \
--location=REGION \
--network-policy=NETWORK_POLICY_NAME \
--priority=1000 \
--ip-protocol=TCP \
--destination-ranges=0.0.0.0/0 \
--source-ports=22,10000-11000 \
--destination-ports=22 \
--action=ACTION

מחליפים את מה שכתוב בשדות הבאים:

‫RULE_NAME: השם של הכלל
‫REGION: האזור של הבקשה
‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו
‫ACTION: הפעולה שיש לבצע, כמו ACCESS או DENY.

API

כדי ליצור כלל גישה חיצונית באמצעות VMware Engine API, שולחים בקשת POST:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME-network-policy/externalAccessRules?external_access_rule_id=RULE_NAME"

'{
  "priority": 1000,
  "action": "ACTION",
  "ip_protocol":  "tcp",
  "destination_ip_ranges": [{"ip_address_range": "0.0.0.0/0"}],
  "destination_ports": ["22"],
  "source_ip_ranges": [{"ip_address_range": "34.148.30.114/32"}],
  "source_ports": ["22", "10000-11000"]
}'

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: הפרויקט של הבקשה הזו
‫REGION: האזור של הבקשה
‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו
‫RULE_NAME: השם של הכלל
‫ACTION: הפעולה שיש לבצע, כמו ACCESS או DENY.

הצגת כללים לגישה חיצונית

כדי להציג רשימה של כללי גישה חיצוניים באמצעות Google Cloud המסוף, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:

המסוף

כדי להציג רשימה של כללי גישה חיצוניים באמצעות מסוף Google Cloud , מבצעים את הפעולות הבאות:

נכנסים לדף External access rules במסוף Google Cloud .

מעבר לכללי גישה חיצונית

בדף סיכום מופיעה טבלה עם כל כללי הגישה החיצוניים. בדף הסיכום הזה מפורטים כל השינויים במאפיינים.

gcloud

כדי להציג רשימה של כללי גישה חיצוניים באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware network-policies external-access-rules list:

gcloud vmware network-policies external-access-rules list \
--network-policy=NETWORK_POLICY_NAME \
--location=REGION

מחליפים את מה שכתוב בשדות הבאים:

‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו
‫REGION: האזור של הבקשה.

API

כדי להציג רשימה של כללי גישה חיצונית באמצעות VMware Engine API, שולחים בקשת GET:

  GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules"

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של הפרויקט
‫REGION: האזור של הבקשה
‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו

עריכת כללי גישה חיצונית

כדי לערוך כללי גישה חיצוניים באמצעות מסוף Google Cloud , Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:

המסוף

כדי לערוך כלל גישה חיצונית באמצעות מסוף Google Cloud :

נכנסים לדף External access rules במסוף Google Cloud .

מעבר לכללי גישה חיצונית

לוחצים על סמל האפשרויות הנוספות בסוף השורה ובוחרים באפשרות עריכה.

gcloud

כדי לערוך כלל גישה חיצונית באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware network-policies update:

gcloud vmware network-policies external-access-rules update RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION \
  --action=ACTION \
  --ip-protocol UDP \
  --priority 999

מחליפים את מה שכתוב בשדות הבאים:

‫RULE_NAME: השם של הכלל
‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו
‫REGION: האזור של הבקשה

API

כדי לערוך כלל גישה חיצונית באמצעות VMware Engine API, שולחים בקשת PATCH:

  PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME?update_mask=action,ip_protocol,priority"

  '{
    "action": "ACTION",
    "ip_protocol": "udp",
    "priority": 999
  }'

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של הפרויקט
‫REGION: האזור של הבקשה
‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו
‫RULE_NAME: השם של הכלל
‫ACTION: הפעולה שיש לבצע, כמו ACCESS או DENY.

מחיקת כללי גישה חיצונית

כדי למחוק כלל גישה חיצונית באמצעות Google Cloud המסוף, Google Cloud CLI או VMware Engine API, מבצעים את הפעולות הבאות:

המסוף

כדי למחוק כלל גישה חיצונית באמצעות מסוף Google Cloud :

נכנסים לדף External access rules במסוף Google Cloud .

מעבר לכללי גישה חיצונית

לוחצים על מחיקה.

בסוף השורה ובוחרים באפשרות מחיקה.

gcloud

כדי למחוק כלל גישה חיצונית באמצעות Google Cloud CLI, משתמשים בפקודה gcloud vmware network-policies external-access-rules delete:

gcloud vmware network-policies external-access-rules delete RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION

מחליפים את מה שכתוב בשדות הבאים:

‫RULE_NAME: השם של הכלל
‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו
‫REGION: האזור של הבקשה

API

כדי למחוק כלל גישה חיצונית באמצעות VMware Engine API, שולחים בקשת DELETE:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME"

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של הפרויקט
‫REGION: האזור של הבקשה
‫NETWORK_POLICY_NAME: מדיניות הרשת של הבקשה הזו
‫RULE_NAME: השם של הכלל

מאפיינים של כלל חומת אש

לכללים של חומת האש יש את המאפיינים הבאים:

שם הכלל: שם שמזהה באופן ייחודי את כלל חומת האש ואת המטרה שלו.
מדיניות הרשת: מדיניות הרשת שאליה יש לשייך את כלל חומת האש. כלל חומת האש חל על תנועה אל רשתות VMware Engine או מהן שמוגדרת בהן מדיניות הרשת הזו.
תיאור: תיאור של המדיניות הזו בנושא רשת.
עדיפות: מספר בין 100 ל-4096, כאשר 100 היא העדיפות הגבוהה ביותר. הכללים מעובדים מהעדיפות הגבוהה ביותר לנמוכה ביותר. כשתנועה תואמת לכלל, העיבוד של הכלל נפסק. כללים עם עדיפות נמוכה יותר שכוללים את אותם מאפיינים כמו כללים עם עדיפות גבוהה יותר לא יעברו עיבוד. העדיפות לא חייבת להיות ייחודית.
פעולה במקרה של התאמה: האם כלל חומת האש מאפשר או חוסם תעבורה על סמך התאמה מוצלחת לכלל.
פרוטוקול: פרוטוקול האינטרנט שמכוסה על ידי כלל חומת האש.
כתובות IP של המקור: כתובות ה-IP של מקור התעבורה שכלל חומת האש צריך להתאים להן. הערכים יכולים להיות כתובות IP או בלוקים של Classless Inter-Domain Routing‏ (CIDR) (לדוגמה, 10.0.0.0/24).
יציאת המקור: יציאת המקור של התנועה שהכלל בחומת האש צריך להתאים לה. הערכים יכולים להיות יציאות בודדות או טווח של יציאות, כמו 443 או 8000-8080.
כתובות IP של יעד: כתובות ה-IP של יעד התעבורה שהכלל של חומת האש צריך להתאים להן. הערכים יכולים להיות כתובות IP או כל כתובות ה-IP החיצוניות שהוקצו.
יציאת היעד: יציאת היעד של התנועה שכלל חומת האש צריך להתאים לה. הערכים יכולים להיות יציאות בודדות או טווח של יציאות, כמו 443 או 8000-8080. ציון טווח מאפשר ליצור פחות כללי אבטחה.

המאמרים הבאים

ניהול של משאבים ופעילות בענן פרטי.