Auf dieser Seite wird erläutert, wie Sie Firewall-Endpunktverknüpfungen mit der Google Cloud Console und der Google Cloud CLI erstellen und verwalten.
Wenn Sie einen Firewall-Endpunkt mit einem oder mehreren Virtual Private Cloud-Netzwerken (VPC) verknüpfen, erstellen Sie die Verknüpfung in der Zone, in der sich auch der Firewall-Endpunkt befindet. Sie können Firewall-Endpunkte auch in verschiedenen Zonen einem VPC-Netzwerk zuordnen.
Vorbereitung
Sie benötigen ein VPC-Netzwerk und ein Subnetz.
Sie müssen in Ihrem Google Cloud-Projekt die Compute Engine API aktivieren.
Sie müssen die Network Security API in Ihrem Google Cloud-Projekt aktivieren.
Sie müssen in Ihrem Google Cloud-Projekt die Certificate Authority Service API aktivieren.
Installieren Sie die gcloud CLI, wenn Sie die
gcloud-Befehlszeilenbeispiele in dieser Anleitung ausführen möchten.Sie benötigen einen Firewall-Endpunkt.
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Firewall-Endpunktverknüpfungen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Kontingente
Informationen zu Kontingenten für Firewall-Endpunktverknüpfungen finden Sie unter Kontingente und Limits.
Firewall-Endpunktverknüpfungen erstellen
In der Google Cloud Console können Sie Firewall-Endpunktverknüpfungen für Folgendes erstellen:
- Ein bestimmtes VPC-Netzwerk
- Einen bestimmten Firewall-Endpunkt
- Ein Projekt
Mit allen diesen Optionen wird dieselbe Verknüpfung erstellt. Der einzige Unterschied zwischen den in der Google Cloud Console erstellten Verknüpfungen besteht darin, wo Sie mit ihrer Erstellung beginnen. Bei Verknüpfungen, die über die gcloud CLI erstellt wurden, ist der Vorgang für alle Firewall-Endpunktverknüpfungen identisch.
Firewall-Endpunktverknüpfungen für ein VPC-Netzwerk erstellen
Sie können einem bestimmten VPC-Netzwerk einen oder mehrere Firewall-Endpunkte zuordnen. Jeder der verknüpften Firewall-Endpunkte gehört zu einer anderen Zone innerhalb des VPC-Netzwerks.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Wählen Sie den Tab Firewall-Endpunkte aus.
Klicken Sie auf Endpunktverknüpfung erstellen.
Wählen Sie in der Liste Region die Region aus, in der Sie die Firewall-Endpunktverknüpfung erstellen möchten.
Wählen Sie in der Liste Zone die Zone aus, in der Sie die Firewall-Endpunktverknüpfung erstellen möchten.
Wählen Sie in der Liste Firewall-Endpunkt den Firewall-Endpunkt aus, den Sie mit diesem VPC-Netzwerk verknüpfen möchten.
Wählen Sie in der Liste TLS-Prüfungsrichtlinie die TLS-Prüfungsrichtlinie aus, die Sie diesem VPC-Netzwerk hinzufügen möchten.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations create-Befehl:
gcloud network-security firewall-endpoint-associations \ create NAME \ --endpoint organization/ORGANIZATION_ID/locations/ZONE/firewallEndpoints/FIREWALL_ENDPOINT_NAME \ --network projects/PROJECT_NAME/global/networks/NETWORK_NAME \ --zone ZONE \ --project PROJECT_ID \ --tls-inspection-policy projects/TLS_PROJECT_NAME/locations/REGION_NAME/tlsInspectionPolicies/TLS_POLICY_NAME
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ORGANIZATION_ID: Organisations-ID, in der der Firewall-Endpunkt erstellt wird.ZONE: die Zone des Firewall-Endpunkts.FIREWALL_ENDPOINT_NAME: der Name des Firewall-Endpunkts.PROJECT_NAME: Name des Google Cloud-Projekts des Netzwerks.NETWORK_NAME: Der Name des Netzwerks.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.TLS_PROJECT_NAME: Google Cloud-Projektname der TLS-Prüfungsrichtlinie.REGION_NAME: der Name der Region der TLS-PrüfungsrichtlinieTLS_POLICY_NAME: der Name der TLS-PrüfungsrichtlinieDiese Richtlinie wird für die TLS-Prüfung des verschlüsselten Traffics im angegebenen Netzwerk verwendet. Dies ist ein optionales Argument.
Firewall-Endpunktverknüpfungen für einen Firewall-Endpunkt erstellen
Sie können einem bestimmten Firewall-Endpunkt in derselben Zone ein oder mehrere VPC-Netzwerke zuordnen.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.
Klicken Sie auf den Firewall-Endpunkt, um dessen Details aufzurufen.
Klicken Sie auf Endpunktverknüpfung erstellen.
Klicken Sie auf Endpunktverknüpfung hinzufügen.
Wählen Sie in der Liste Projekt das Google Cloud-Projekt aus, in dem Sie die Firewall-Endpunktverknüpfung erstellen möchten.
Wenn die Compute Engine API und die Network Security API für das Google Cloud-Projekt nicht aktiv sind, klicken Sie auf Aktivieren.
Wählen Sie in der Liste Netzwerk das Netzwerk aus, das Sie mit dem Firewall-Endpunkt verknüpfen möchten.
Wählen Sie in der Liste TLS-Prüfungsrichtlinie die TLS-Prüfungsrichtlinie aus, die Sie dieser Verknüpfung hinzufügen möchten.
Wenn Sie eine weitere Verknüpfung hinzufügen möchten, klicken Sie auf Endpunktverknüpfung hinzufügen.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations create-Befehl:
gcloud network-security firewall-endpoint-associations \ create NAME \ --endpoint organization/ORGANIZATION_ID/locations/ZONE/firewallEndpoints/FIREWALL_ENDPOINT_NAME \ --network projects/PROJECT_NAME/global/networks/NETWORK_NAME \ --zone ZONE \ --project PROJECT_ID \ --tls-inspection-policy projects/TLS_PROJECT_NAME/locations/REGION_NAME/tlsInspectionPolicies/TLS_POLICY_NAME
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ORGANIZATION_ID: Organisations-ID, in der der Firewall-Endpunkt erstellt wird.ZONE: die Zone des Firewall-Endpunkts.FIREWALL_ENDPOINT_NAME: der Name des Firewall-Endpunkts.PROJECT_NAME: Name des Google Cloud-Projekts des Netzwerks.NETWORK_NAME: Der Name des Netzwerks.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.TLS_PROJECT_NAME: Google Cloud-Projektname der TLS-Prüfungsrichtlinie.REGION_NAME: der Name der Region der TLS-PrüfungsrichtlinieTLS_POLICY_NAME: der Name der TLS-PrüfungsrichtlinieDiese Richtlinie wird für die TLS-Prüfung des verschlüsselten Traffics im angegebenen Netzwerk verwendet. Dies ist ein optionales Argument.
Firewall-Endpunktverknüpfungen in einem Projekt erstellen
Sie können einem bestimmten Projekt mehrere Firewall-Endpunktverknüpfungen hinzufügen.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie in der Projektauswahl Ihr Google Cloud-Projekt aus.
Klicken Sie auf Endpunktverknüpfung erstellen.
Wählen Sie in der Liste Region die Region aus, in der Sie die Firewall-Endpunktverknüpfung erstellen möchten.
Wählen Sie in der Liste Zone die Zone aus, in der Sie die Firewall-Endpunktverknüpfung erstellen möchten.
Wählen Sie in der Liste Firewall-Endpunkt den Firewall-Endpunkt aus, den Sie der Verknüpfung hinzufügen möchten.
Wählen Sie in der Liste Netzwerk das Netzwerk aus, das Sie der Verknüpfung hinzufügen möchten.
Wählen Sie in der TLS-Prüfungsrichtlinie die TLS-Prüfungsrichtlinie aus, die Sie dieser Verknüpfung hinzufügen möchten.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations create-Befehl:
gcloud network-security firewall-endpoint-associations \ create NAME \ --endpoint organization/ORGANIZATION_ID/locations/ZONE/firewallEndpoints/FIREWALL_ENDPOINT_NAME \ --network projects/PROJECT_NAME/global/networks/NETWORK_NAME \ --zone ZONE \ --project PROJECT_ID \ --tls-inspection-policy projects/TLS_PROJECT_NAME/locations/REGION_NAME/tlsInspectionPolicies/TLS_POLICY_NAME
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ORGANIZATION_ID: Organisations-ID, in der der Firewall-Endpunkt erstellt wird.ZONE: die Zone des Firewall-Endpunkts.FIREWALL_ENDPOINT_NAME: der Name des Firewall-Endpunkts.PROJECT_NAME: Name des Google Cloud-Projekts des Netzwerks.NETWORK_NAME: Der Name des Netzwerks.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.TLS_PROJECT_NAME: Google Cloud-Projektname der TLS-Prüfungsrichtlinie.REGION_NAME: der Name der Region der TLS-PrüfungsrichtlinieTLS_POLICY_NAME: der Name der TLS-PrüfungsrichtlinieDiese Richtlinie wird für die TLS-Prüfung des verschlüsselten Traffics im angegebenen Netzwerk verwendet. Dies ist ein optionales Argument.
Firewall-Endpunktverknüpfung aufrufen
Sie können die Details einer bestimmten Firewall-Endpunktverknüpfung in einer Zone aufrufen.
gcloud
gcloud network-security firewall-endpoint-associations \ describe NAME \ --zone ZONE \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ZONE: die Zone der Firewall-Endpunktverknüpfung.PROJECT_ID: Google Cloud-Projekt-ID der Firewall-Endpunktverknüpfung.
Firewall-Endpunktverknüpfungen auflisten
Sie können die Firewall-Endpunktverknüpfungen für ein Netzwerk, ein Projekt oder einen Firewall-Endpunkt auflisten.
Alle Firewall-Endpunktverknüpfungen für ein VPC-Netzwerk auflisten
Sie können alle Firewall-Endpunktverknüpfungen für ein bestimmtes VPC-Netzwerk auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Wählen Sie den Tab Firewall-Endpunkte aus. Der Tab enthält eine Liste der konfigurierten Firewall-Endpunktverknüpfungen.
gcloud
Verwenden Sie den gcloud network-security firewall-endpoint-associations list-Befehl mit dem --filter-Flag, um Firewall-Endpunktverknüpfungen für ein bestimmtes Netzwerk aufzulisten:
gcloud network-security firewall-endpoint-associations list \ --filter network:NETWORK_NAME \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NETWORK_NAME: der Name des VPC-Netzwerks.PROJECT_ID: Google Cloud-Projekt-ID der Firewall-Endpunktverknüpfung.
Alle Firewall-Endpunktverknüpfungen für einen Firewall-Endpunkt auflisten
Sie können alle Verknüpfungen eines bestimmten Firewall-Endpunkts auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.
Klicken Sie auf den Firewall-Endpunkt, um dessen Details aufzurufen.
Auf der Seite Firewall-Endpunktdetails listet eine Tabelle alle konfigurierten Firewall-Endpunktverknüpfungen auf.
gcloud
Verwenden Sie den gcloud network-security firewall-endpoint-associations list-Befehl mit dem --zone-Flag, um Firewall-Endpunktverknüpfungen für einen Firewall-Endpunkt aufzulisten:
gcloud network-security firewall-endpoint-associations list \ --zone ZONE \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
ZONE: die Zone des Firewall-Endpunkts. Verwenden Sie-, um Firewall-Endpunktverknüpfungen über alle Zonen hinweg aufzulisten.PROJECT_ID: Google Cloud-Projekt-ID der Firewall-Endpunktverknüpfung.
Alle Firewall-Endpunktverknüpfungen in einem Projekt auflisten
Sie können alle Firewall-Endpunktverknüpfungen in einem bestimmten Projekt auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie in der Projektauswahl Ihr Google Cloud-Projekt aus.
Im Abschnitt Firewall-Endpunktverknüpfungen listet eine Tabelle alle konfigurierten Firewall-Endpunktverknüpfungen für dieses Projekt auf.
gcloud
Verwenden Sie den gcloud network-security firewall-endpoint-associations list-Befehl, um Firewall-Endpunktverknüpfungen in einem Projekt aufzulisten:
gcloud network-security firewall-endpoint-associations list \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
PROJECT_ID: Google Cloud-Projekt-ID der Firewall-Endpunktverknüpfung.
Firewall-Endpunktverknüpfungen bearbeiten
Mit der Google Cloud Console können Sie Firewall-Endpunktverknüpfungen für ein Netzwerk, ein Projekt oder einen Firewall-Endpunkt bearbeiten. Die Anleitungen zur Bearbeitung von Firewall-Endpunktverknüpfungen mit der gcloud CLI sind für alle diese Optionen identisch.
Firewall-Endpunktverknüpfung für ein VPC-Netzwerk bearbeiten
Sie können eine Firewall-Endpunktverknüpfung für eine bestimmte Zone in einem VPC-Netzwerk bearbeiten.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Wählen Sie den Tab Firewall-Endpunkte aus. Der Tab enthält eine Liste der konfigurierten Firewall-Endpunktverknüpfungen.
Klicken Sie neben der Firewall-Endpunktverknüpfung, die Sie aktualisieren möchten, auf Bearbeiten.
Um die Firewall-Endpunktverknüpfung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen Verknüpfung aktivieren.
Wählen Sie zum Aktualisieren der TLS-Prüfungsrichtlinie eine neue Richtlinie aus der Liste der TLS-Prüfungsrichtlinien aus.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie zum Aktualisieren einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations update-Befehl:
gcloud network-security firewall-endpoint-associations
update NAME \
--zone ZONE \
--project PROJECT_ID \
--disabled \
--tls-inspection-policy projects/TLS_PROJECT_NAME/locations/REGION_NAME/tlsInspectionPolicies/TLS_POLICY_NAME
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ZONE: die Zone der Firewall-Endpunktverknüpfung.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.TLS_PROJECT_NAME: Google Cloud-Projektname der TLS-Prüfungsrichtlinie.REGION_NAME: der Name der Region der TLS-PrüfungsrichtlinieTLS_POLICY_NAME: der Name der TLS-Prüfungsrichtlinie
Firewall-Endpunktverknüpfung für einen Firewall-Endpunkt bearbeiten
Sie können eine Verknüpfung für einen bestimmten Firewall-Endpunkt bearbeiten.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.
Klicken Sie auf den Firewall-Endpunkt, um dessen Details aufzurufen.
Auf der Seite Firewall-Endpunktdetails listet eine Tabelle alle konfigurierten Firewall-Endpunktverknüpfungen auf.
Klicken Sie neben der Firewall-Endpunktverknüpfung, die Sie aktualisieren möchten, auf Bearbeiten.
Um die Firewall-Endpunktverknüpfung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen Verknüpfung aktivieren.
Wählen Sie zum Aktualisieren der TLS-Prüfungsrichtlinie eine neue Richtlinie aus der Liste der TLS-Prüfungsrichtlinien aus.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie zum Aktualisieren einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations update-Befehl:
gcloud network-security firewall-endpoint-associations
update NAME \
--zone ZONE \
--project PROJECT_ID \
--disabled \
--tls-inspection-policy projects/TLS_PROJECT_NAME/locations/REGION_NAME/tlsInspectionPolicies/TLS_POLICY_NAME
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ZONE: die Zone der Firewall-Endpunktverknüpfung.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.TLS_PROJECT_NAME: Google Cloud-Projektname der TLS-Prüfungsrichtlinie.REGION_NAME: der Name der Region der TLS-PrüfungsrichtlinieTLS_POLICY_NAME: der Name der TLS-Prüfungsrichtlinie
Firewall-Endpunktverknüpfung in einem Projekt bearbeiten
Sie können eine Firewall-Endpunktverknüpfung in einem bestimmten Projekt bearbeiten.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie in der Projektauswahl Ihr Google Cloud-Projekt aus.
Im Abschnitt Firewall-Endpunktverknüpfungen listet eine Tabelle alle konfigurierten Firewall-Endpunktverknüpfungen für dieses Projekt auf.
Klicken Sie neben der Firewall-Endpunktverknüpfung, die Sie aktualisieren möchten, auf Bearbeiten.
Um die Firewall-Endpunktverknüpfung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen Verknüpfung aktivieren.
Wählen Sie zum Aktualisieren der TLS-Prüfungsrichtlinie eine neue Richtlinie aus der Liste der TLS-Prüfungsrichtlinien aus.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie zum Aktualisieren einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations update-Befehl:
gcloud network-security firewall-endpoint-associations
update NAME \
--zone ZONE \
--project PROJECT_ID \
--disabled \
--tls-inspection-policy projects/TLS_PROJECT_NAME/locations/REGION_NAME/tlsInspectionPolicies/TLS_POLICY_NAME
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ZONE: die Zone der Firewall-Endpunktverknüpfung.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.TLS_PROJECT_NAME: Google Cloud-Projektname der TLS-Prüfungsrichtlinie.REGION_NAME: der Name der Region der TLS-PrüfungsrichtlinieTLS_POLICY_NAME: der Name der TLS-Prüfungsrichtlinie
Firewall-Endpunktverknüpfung löschen
In der Google Cloud Console können Sie die Firewall-Endpunktverknüpfungen aus einem Netzwerk, einem Projekt oder einem Firewall-Endpunkt löschen.
Wenn ein Google Cloud-Projekt gelöscht wird, werden die zugehörigen Firewall-Endpunktzuordnungen automatisch entfernt. Das Löschen kann nicht rückgängig gemacht werden, auch wenn das Projekt später wiederhergestellt wird.
Das Löschen dieser Verknüpfungen kann jedoch manchmal fehlschlagen.
In diesem Fall und nach der Wiederherstellung des Projekts haben die zugehörigen Firewallendpunkte im wiederhergestellten Projekt den Status ORPHAN. Dies weist auf die unterbrochene Verknüpfung zwischen dem Projekt und seinen Ressourcen aufgrund des fehlgeschlagenen Löschvorgangs hin.
Sie können sich diese verwaisten Verknüpfungen in der Google Cloud Console ansehen, sie jedoch nicht bearbeiten. Die Cloud Next Generation Firewall führt regelmäßig einen Hintergrundprozess aus, mit dem diese verwaisten Ressourcen gelöscht werden.
Firewall-Endpunktverknüpfung für ein VPC-Netzwerk löschen
Sie können eine Firewall-Endpunktverknüpfung für eine bestimmte Zone in einem VPC-Netzwerk löschen.
Console
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Wählen Sie den Tab Firewall-Endpunkte aus. Der Tab enthält eine Liste der konfigurierten Firewall-Endpunktverknüpfungen.
Wählen Sie die Firewall-Endpunktverknüpfung aus und klicken Sie auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie zum Löschen einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations delete-Befehl:
gcloud network-security firewall-endpoint-associations \ delete NAME \ --zone ZONE \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ZONE: die Zone der Firewall-Endpunktverknüpfung.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.
Firewall-Endpunktverknüpfung für einen Firewall-Endpunkt löschen
Sie können eine Verknüpfung für einen bestimmten Firewall-Endpunkt löschen.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.
Klicken Sie auf den Firewall-Endpunkt, um dessen Details aufzurufen.
Auf der Seite Firewall-Endpunktdetails listet eine Tabelle alle konfigurierten Firewall-Endpunktverknüpfungen auf.
Wählen Sie die Firewall-Endpunktverknüpfung aus und klicken Sie auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie zum Löschen einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations delete-Befehl:
gcloud network-security firewall-endpoint-associations \ delete NAME \ --zone ZONE \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ZONE: die Zone der Firewall-Endpunktverknüpfung.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.
Firewall-Endpunktverknüpfung in einem Projekt löschen
Sie können eine Firewall-Endpunktverknüpfung in einem bestimmten Projekt löschen.
Console
Rufen Sie in der Google Cloud Console die Seite Firewall-Endpunkte auf.
Wählen Sie in der Projektauswahl Ihr Google Cloud-Projekt aus.
Im Abschnitt Firewall-Endpunktverknüpfungen listet eine Tabelle alle konfigurierten Firewall-Endpunktverknüpfungen für dieses Projekt auf.
Wählen Sie die Firewall-Endpunktverknüpfung aus und klicken Sie auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie zum Löschen einer Firewall-Endpunktverknüpfung den gcloud network-security firewall-endpoint-associations delete-Befehl:
gcloud network-security firewall-endpoint-associations \ delete NAME \ --zone ZONE \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NAME: der Name der Firewall-Endpunktverknüpfung.ZONE: die Zone der Firewall-Endpunktverknüpfung.PROJECT_ID: Google Cloud-Projekt-ID, in der die Verknüpfung erstellt wird.
Nächste Schritte
- Hierarchische Firewallrichtlinien und -regeln verwenden
- Globale Netzwerkrichtlinien und -regeln verwenden