Menyiapkan lingkungan shell
Untuk menyederhanakan proses penyiapan dan berinteraksi dengan API gateway keamanan, tentukan variabel lingkungan berikut di shell kerja Anda.
Parameter umum
API="beyondcorp.googleapis.com" API_VERSION=v1 PROJECT_ID=MY_PROJECT_ID APPLICATION_NAME=MY_APPLICATION_NAME HOST_NAME=MY_HOST_NAME
Ganti kode berikut:
- MY_PROJECT_ID: Project ID tempat gateway keamanan dibuat.
- MY_APPLICATION_NAME: Nama aplikasi SaaS Anda. Contoh,
github. Nama dapat berisi maksimum 63 karakter, dan dapat berisi huruf kecil, angka, dan tanda hubung. Karakter pertama harus berupa huruf, dan karakter terakhir dapat berupa huruf atau angka. MY_HOST_NAME: Nama host aplikasi SaaS Anda. Contoh,
github.com. Panjang nama host dapat mencapai 253 karakter, dan harus mematuhi salah satu format berikut:- Alamat IPv4 yang valid
- Alamat IPv6 yang valid
- Nama DNS yang valid
- Tanda bintang (*)
- Tanda bintang (*) diikuti dengan nama DNS yang valid
Parameter gateway keamanan
SECURITY_GATEWAY_ID=MY_SECURITY_GATEWAY_ID SECURITY_GATEWAY_DISPLAY_NAME=MY_SECURITY_GATEWAY_DISPLAY_NAME
Ganti kode berikut:
- MY_SECURITY_GATEWAY_ID: ID gateway keamanan yang ingin Anda buat. ID dapat berisi maksimal 63 karakter, dan dapat berisi huruf kecil, angka, dan tanda hubung. Karakter pertama harus berupa huruf, dan karakter terakhir dapat berupa huruf atau angka.
- MY_SECURITY_GATEWAY_DISPLAY_NAME: Nama gateway keamanan yang dapat dibaca manusia. Nama dapat berisi maksimal 63 karakter dan dapat menyertakan karakter apa pun yang dapat dicetak.
Mengupdate gateway keamanan
Contoh berikut menunjukkan cara mengupdate hub gateway keamanan yang ada.
curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-X PATCH \
-d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"
Mendapatkan detail gateway keamanan
Untuk mendapatkan detail gateway keamanan, jalankan perintah berikut.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Mencantumkan gateway keamanan
Untuk mencantumkan semua gateway keamanan dalam project, jalankan perintah berikut.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways"
Menghapus gateway keamanan
Untuk menghapus gateway keamanan, jalankan perintah berikut.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Mengupdate resource aplikasi
Anda dapat mengupdate aplikasi yang ada dengan memanggil Update API. Berikut
adalah kolom yang dapat diedit yang diizinkan:
display_nameendpoint_matchers
Anda dapat menggunakan update_mask untuk mengontrol kolom yang ingin diperbarui. Berikut
contoh untuk memperbarui endpoint_matchers:
curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-X PATCH \
-d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\"}] }" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_NAME?update_mask=endpoint_matchers"
Mendapatkan detail resource aplikasi
Setelah pembuatan atau pembaruan aplikasi berhasil, Anda bisa mendapatkan detail resource aplikasi dengan memanggil Get API.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_NAME"
Mencantumkan resource aplikasi
Anda dapat mencantumkan semua resource aplikasi di bawah gateway keamanan dengan memanggil
List API.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"
Menghapus resource aplikasi
Untuk menghapus resource aplikasi, panggil Delete API.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_NAME"