Auf dieser Seite wird beschrieben, wie Sie häufige Verwaltungsaufgaben für sichere Gateways ausführen.
Shell-Umgebung einrichten
Um die Einrichtung zu vereinfachen und mit den Secure Gateway-APIs zu interagieren, definieren Sie die folgenden Umgebungsvariablen in Ihrer Arbeits-Shell.
Allgemeine Parameter
API="beyondcorp.googleapis.com" API_VERSION=v1 PROJECT_ID=
MY_PROJECT_IDAPPLICATION_ID=MY_APPLICATION_IDAPPLICATION_DISPLAY_NAME="MY_APPLICATION_DISPLAY_NAME" HOST_NAME=MY_HOST_NAMEErsetzen Sie Folgendes:
MY_PROJECT_ID: Die ID des Projekts, in dem das sichere Gateway erstellt wird.MY_APPLICATION_ID: Die ID Ihrer Anwendung, z. B.github. Der Name darf bis zu 63 Zeichen lang sein und Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein und das letzte Zeichen kann ein Buchstabe oder eine Ziffer sein.MY_APPLICATION_DISPLAY_NAME: Der für Menschen lesbare Name, der angezeigt werden soll.MY_HOST_NAME: Der Hostname Ihrer Anwendung. Beispiel:github.comDer Hostname kann bis zu 253 Zeichen lang sein und muss eines der folgenden Formate haben:- Eine gültige IPv4-Adresse
- Eine gültige IPv6-Adresse
- Ein gültiger DNS-Name
- Ein Sternchen (*)
- Ein Sternchen (*) gefolgt von einem gültigen DNS-Namen
Gateway-Parameter sichern
SECURITY_GATEWAY_ID=
MY_SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="MY_SECURITY_GATEWAY_DISPLAY_NAME"Ersetzen Sie Folgendes:
MY_SECURITY_GATEWAY_ID: Die ID des sicheren Gateways. Die ID kann bis zu 63 Zeichen lang sein und Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein und das letzte Zeichen kann ein Buchstabe oder eine Ziffer sein.MY_SECURITY_GATEWAY_DISPLAY_NAME: Der für Nutzer lesbare Name des sicheren Gateways. Der Name darf maximal 63 Zeichen lang sein und darf nur druckbare Zeichen enthalten.
Sicheres Gateway aktualisieren
Im folgenden Beispiel wird gezeigt, wie Sie die Hubs eines vorhandenen sicheren Gateways aktualisieren.
gcloud
gcloud beta beyondcorp security-gateways update ${SECURITY_GATEWAY_ID} \ --project=${PROJECT_ID} \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}?update_mask=hubs"
Details eines sicheren Gateways abrufen
Führen Sie den folgenden Befehl aus, um die Details für ein sicheres Gateway abzurufen.
gcloud
gcloud beta beyondcorp security-gateways describe ${SECURITY_GATEWAY_ID} \ --project=${PROJECT_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}"
Sichere Gateways auflisten
Führen Sie den folgenden Befehl aus, um alle sicheren Gateways in einem Projekt aufzulisten.
gcloud
gcloud beta beyondcorp security-gateways list \ --project=${PROJECT_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways"
Sicheres Gateway löschen
Führen Sie den folgenden Befehl aus, um ein Secure Gateway zu löschen.
gcloud
gcloud beta beyondcorp security-gateways delete ${SECURITY_GATEWAY_ID} \ --project=${PROJECT_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}"
Anwendungsressource aktualisieren
Das folgende Beispiel zeigt, wie Sie eine vorhandene Anwendung aktualisieren. Zu den zulässigen bearbeitbaren Feldern gehören:
display_nameendpoint_matchers
Mit update_mask können Sie festlegen, welche Felder aktualisiert werden.
Das folgende Beispiel zeigt, wie das Feld endpoint_matchers aktualisiert wird:
gcloud
gcloud beta beyondcorp security-gateways applications update ${APPLICATION_ID} \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global \ --endpoint-matchers="hostname=${HOST_NAME}"
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"${HOST_NAME}\"}] }" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}?update_mask=endpoint_matchers"
Details zu einer Anwendungsressource abrufen
Führen Sie den folgenden Befehl aus, um die Details einer Anwendung abzurufen.
gcloud
gcloud beta beyondcorp security-gateways applications describe ${APPLICATION_ID} \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}"
Anwendungsressourcen auflisten
Führen Sie den folgenden Befehl aus, um alle Anwendungen in einem Sicherheitsgateway aufzulisten.
gcloud
gcloud beta beyondcorp security-gateways applications list \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications"
Anwendungsressource löschen
Führen Sie den folgenden Befehl aus, um eine Anwendung zu löschen.
gcloud
gcloud beta beyondcorp security-gateways applications delete ${APPLICATION_ID} \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}"