Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire un gateway di sicurezza

In questa pagina viene spiegato come completare le attività di gestione comuni dei gateway di sicurezza.

Configurare l'ambiente shell

Per semplificare la procedura di configurazione e interagire con le API di Security Gateway, definisci le seguenti variabili di ambiente nella shell di lavoro.

Parametri generali
```
API="beyondcorp.googleapis.com"
API_VERSION=v1
PROJECT_ID=MY_PROJECT_ID
APPLICATION_NAME=MY_APPLICATION_NAME
HOST_NAME=MY_HOST_NAME
```
Sostituisci quanto segue:
- MY_PROJECT_ID: l'ID progetto in cui viene creato il gateway di sicurezza.
- MY_APPLICATION_NAME: il nome dell'applicazione SaaS. Ad esempio, github. Il nome può contenere al massimo 63 caratteri e può contenere lettere minuscole, numeri e trattini. Il primo carattere deve essere una lettera e l'ultimo può essere una lettera o un numero.
- MY_HOST_NAME: il nome host della tua applicazione SaaS. Ad esempio, github.com. Il nome host può contenere fino a 253 caratteri e deve rispettare uno dei seguenti formati:
  - Un indirizzo IPv4 valido
  - Un indirizzo IPv6 valido
  - Un nome DNS valido
  - Un asterisco (*)
  - Un asterisco (*) seguito da un nome DNS valido
Parametri del gateway di sicurezza
```
SECURITY_GATEWAY_ID=MY_SECURITY_GATEWAY_ID
SECURITY_GATEWAY_DISPLAY_NAME=MY_SECURITY_GATEWAY_DISPLAY_NAME
```
Sostituisci quanto segue:
- MY_SECURITY_GATEWAY_ID: l'ID del gateway di sicurezza che vuoi creare. L'ID può contenere un massimo di 63 caratteri e può includere lettere minuscole, numeri e trattini. Il primo carattere deve essere una lettera e l'ultimo può essere una lettera o un numero.
- MY_SECURITY_GATEWAY_DISPLAY_NAME: il nome leggibile del gateway di sicurezza. Il nome può avere fino a 63 caratteri e può includere qualsiasi carattere stampabile.

Aggiornare un gateway di sicurezza

L'esempio seguente mostra come aggiornare gli hub di un gateway di sicurezza esistente.

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-X PATCH \
-d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"

Ottenere i dettagli di un gateway di sicurezza

Per ottenere i dettagli di un gateway di sicurezza, esegui il seguente comando.

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

Elenco di gateway di sicurezza

Per elencare tutte le gateway di sicurezza in un progetto, esegui il seguente comando.

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways"

Eliminare un gateway di sicurezza

Per eliminare un gateway di sicurezza, esegui il seguente comando.

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-X DELETE \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

Aggiornare una risorsa dell'applicazione

Puoi aggiornare un'applicazione esistente chiamando l'API Update. Di seguito sono riportati i campi modificabili consentiti:

display_name
endpoint_matchers

Puoi utilizzare update_mask per controllare i campi che vuoi aggiornare. Di seguito è riportato un esempio per aggiornare endpoint_matchers:

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-X PATCH \
-d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\"}] }" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_NAME?update_mask=endpoint_matchers"

Ottenere i dettagli di una risorsa dell'applicazione

Dopo aver creato o aggiornato correttamente l'applicazione, puoi ottenere i dettagli delle risorse dell'applicazione chiamando l'API Get.

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_NAME"

Elenco delle risorse dell'applicazione

Puoi elencare tutte le risorse dell'applicazione in un gateway di sicurezza chiamando l'API List.

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"

Eliminare una risorsa dell'applicazione

Per eliminare una risorsa dell'applicazione, chiama l'API Delete.

curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-X DELETE \
"https://API/API_VERSION/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_NAME"