En esta página se explica cómo completar tareas comunes de gestión de la pasarela segura.
Configurar el entorno de shell
Para simplificar el proceso de configuración e interactuar con las APIs de pasarela segura, define las siguientes variables de entorno en tu shell de trabajo.
Parámetros generales
API="beyondcorp.googleapis.com" API_VERSION=v1 PROJECT_ID=
MY_PROJECT_IDAPPLICATION_ID=MY_APPLICATION_IDAPPLICATION_DISPLAY_NAME="MY_APPLICATION_DISPLAY_NAME" HOST_NAME=MY_HOST_NAMEHaz los cambios siguientes:
MY_PROJECT_ID: ID del proyecto en el que se crea la pasarela segura.MY_APPLICATION_ID: el ID de tu aplicación, comogithub. El nombre puede tener hasta 63 caracteres y puede contener letras minúsculas, números y guiones. El primer carácter debe ser una letra y el último puede ser una letra o un número.MY_APPLICATION_DISPLAY_NAME: el nombre legible por humanos que se va a mostrar.MY_HOST_NAME: el nombre de host de tu aplicación. Por ejemplo,github.com. El nombre de host puede tener hasta 253 caracteres y debe cumplir uno de los siguientes formatos:- Una dirección IPv4 válida
- Una dirección IPv6 válida
- Un nombre de DNS válido
- Un asterisco (*)
- Un asterisco (*) seguido de un nombre de DNS válido
Parámetros de pasarela segura
SECURITY_GATEWAY_ID=
MY_SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="MY_SECURITY_GATEWAY_DISPLAY_NAME"Haz los cambios siguientes:
MY_SECURITY_GATEWAY_ID: ID de la pasarela segura. El ID puede tener hasta 63 caracteres y puede contener letras minúsculas, números y guiones. El primer carácter debe ser una letra y el último puede ser una letra o un número.MY_SECURITY_GATEWAY_DISPLAY_NAME: nombre legible por humanos de la pasarela segura. El nombre puede tener hasta 63 caracteres y solo puede contener caracteres imprimibles.
Actualizar una pasarela segura
En el siguiente ejemplo se muestra cómo actualizar los centros de un gateway seguro.
gcloud
gcloud beta beyondcorp security-gateways update ${SECURITY_GATEWAY_ID} \ --project=${PROJECT_ID} \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}?update_mask=hubs"
Obtener los detalles de una pasarela segura
Para obtener los detalles de una pasarela segura, ejecuta el siguiente comando.
gcloud
gcloud beta beyondcorp security-gateways describe ${SECURITY_GATEWAY_ID} \ --project=${PROJECT_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}"
Mostrar pasarelas seguras
Para enumerar todas las pasarelas seguras de un proyecto, ejecuta el siguiente comando.
gcloud
gcloud beta beyondcorp security-gateways list \ --project=${PROJECT_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways"
Eliminar una pasarela segura
Para eliminar una pasarela segura, ejecuta el siguiente comando.
gcloud
gcloud beta beyondcorp security-gateways delete ${SECURITY_GATEWAY_ID} \ --project=${PROJECT_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}"
Actualizar un recurso de aplicación
En el siguiente ejemplo se muestra cómo actualizar una aplicación. Entre los campos editables permitidos se incluyen los siguientes:
display_nameendpoint_matchers
Puedes usar update_mask para controlar qué campos se actualizan.
En el siguiente ejemplo se muestra cómo actualizar el campo endpoint_matchers:
gcloud
gcloud beta beyondcorp security-gateways applications update ${APPLICATION_ID} \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global \ --endpoint-matchers="hostname=${HOST_NAME}"
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"${HOST_NAME}\"}] }" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}?update_mask=endpoint_matchers"
Obtener los detalles de un recurso de aplicación
Para obtener los detalles de una aplicación, ejecuta el siguiente comando.
gcloud
gcloud beta beyondcorp security-gateways applications describe ${APPLICATION_ID} \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}"
Mostrar recursos de aplicaciones
Para enumerar todas las aplicaciones de una pasarela de seguridad, ejecuta el siguiente comando.
gcloud
gcloud beta beyondcorp security-gateways applications list \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications"
Eliminar un recurso de aplicación
Para eliminar una aplicación, ejecuta el siguiente comando.
gcloud
gcloud beta beyondcorp security-gateways applications delete ${APPLICATION_ID} \ --project=${PROJECT_ID} \ --security-gateway=${SECURITY_GATEWAY_ID} \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}"