Halaman ini menjelaskan cara mengonfigurasi dan mengelola endpoint firewall serta mengaitkan endpoint tersebut dengan jaringan Virtual Private Cloud (VPC) menggunakan konsolGoogle Cloud dan Google Cloud CLI.
Anda membuat endpoint firewall di tingkat zona, lalu mengaitkannya dengan satu atau beberapa jaringan VPC di zona yang sama. Jika Anda telah mengaktifkan pemeriksaan Lapisan 7 dalam kebijakan firewall yang terkait dengan jaringan VPC, traffic yang cocok akan dicegat dan diteruskan secara transparan ke endpoint firewall.
Sebelum memulai
Anda memerlukan jaringan VPC dan subnet.
Anda harus mengaktifkan Compute Engine API di project Google Cloud .
Anda harus mengaktifkan Network Security API di project Google Cloud yang ingin Anda gunakan untuk penagihan.
Anda harus mengaktifkan Certificate Authority Service API di project Google Cloud .
Instal gcloud CLI jika Anda ingin menjalankan contoh command line
gclouddalam panduan ini.
Peran
Untuk mendapatkan izin yang diperlukan guna membuat, melihat, memperbarui, atau menghapus endpoint firewall, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Kuota
Untuk melihat kuota endpoint dan pengaitan firewall, lihat Kuota dan batas.
Membuat endpoint firewall
Membuat endpoint firewall di zona tertentu.
Konsol
Di konsol Google Cloud , buka halaman Endpoint firewall.
Di menu pemilih project, pilih organisasi Anda.
Klik Create.
Dalam daftar Region, pilih region tempat Anda ingin membuat endpoint firewall.
Di daftar Zona, pilih zona tempat Anda ingin membuat endpoint firewall.
Masukkan nama di kolom Name.
Dalam daftar Billing project, pilih project Google Cloud yang ingin Anda gunakan untuk menagih endpoint firewall.
Klik Lanjutkan.
Jika Anda ingin menambahkan pengaitan endpoint firewall, klik Tambahkan pengaitan endpoint, atau lewati langkah ini.
- Dalam daftar Project, pilih project Google Cloud tempat Anda ingin membuat pengaitan endpoint firewall.
- Jika Compute Engine API atau Network Security API tidak diaktifkan untuk project Google Cloud , klik Enable.
- Di daftar Network, pilih jaringan yang ingin Anda hubungkan ke endpoint firewall.
- Dalam daftar Kebijakan pemeriksaan TLS, pilih kebijakan pemeriksaan TLS yang ingin Anda tambahkan ke pengaitan ini.
- Untuk menambahkan pengaitan lain, klik Tambahkan pengaitan endpoint.
Klik Create.
gcloud
Untuk membuat endpoint firewall, gunakan
perintah gcloud network-security firewall-endpoints create:
gcloud network-security firewall-endpoints create NAME \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
Ganti kode berikut:
NAME: nama endpoint firewall.ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.BILLING_PROJECT_ID: project ID Google Cloud yang akan digunakan untuk penagihan endpoint firewall.
Untuk mengaitkan endpoint firewall ke jaringan VPC, lihat Membuat pengaitan endpoint firewall.
Melihat endpoint firewall
Anda dapat melihat detail endpoint firewall tertentu.
Konsol
Di konsol Google Cloud , buka halaman Endpoint firewall.
Di menu pemilih project, pilih organisasi Anda.
Halaman Endpoint firewall mencantumkan semua endpoint firewall yang dikonfigurasi di organisasi.
Klik nama endpoint firewall untuk melihat detailnya.
gcloud
Untuk melihat detail endpoint firewall, gunakan
perintah gcloud network-security firewall-endpoints describe:
gcloud network-security firewall-endpoints \ describe NAME \ --organization ORGANIZATION_ID \ --zone ZONE
Ganti kode berikut:
NAME: nama endpoint firewall.ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.
Mencantumkan endpoint firewall
Anda dapat mencantumkan semua endpoint firewall di organisasi.
Konsol
Di konsol Google Cloud , buka halaman Endpoint firewall.
Halaman Endpoint firewall mencantumkan semua endpoint firewall yang dikonfigurasi di organisasi.
gcloud
Untuk mencantumkan semua endpoint firewall, gunakan perintah gcloud network-security firewall-endpoints list:
gcloud network-security firewall-endpoints list \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
Ganti kode berikut:
ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan. Untuk menampilkan daftar endpoint di semua zona, gunakan-.BILLING_PROJECT_ID: project ID Google Cloud opsional yang akan ditagih kuota untuk operasi tersebut.
Mengedit endpoint firewall
Anda dapat memperbarui project penagihan endpoint firewall di organisasi.
Konsol
Di konsol Google Cloud , buka halaman Endpoint firewall.
Di menu pemilih project, pilih organisasi Anda.
Halaman Endpoint firewall mencantumkan semua endpoint firewall yang dikonfigurasi di organisasi.
Klik nama endpoint firewall untuk melihat detailnya.
Klik Edit.
Dalam daftar Billing project, pilih project Google Cloud yang ingin Anda gunakan untuk menagih endpoint firewall.
Klik Simpan.
gcloud
Untuk mengedit endpoint firewall, gunakan
perintah gcloud network-security firewall-endpoints edit:
gcloud network-security firewall-endpoints \ update NAME \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
Ganti kode berikut:
NAME: nama endpoint firewall.ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.BILLING_PROJECT_ID: project ID Google Cloud yang ingin Anda hubungkan dengan endpoint firewall ini untuk penagihan.
Menghapus endpoint firewall
Anda dapat menghapus endpoint firewall dengan menentukan nama, zona, dan organisasinya.
Konsol
Di konsol Google Cloud , buka halaman Endpoint firewall.
Pilih endpoint firewall, lalu klik Delete.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Untuk menghapus endpoint firewall, gunakan
perintah gcloud network-security firewall-endpoints delete:
gcloud network-security firewall-endpoints delete NAME --organization ORGANIZATION_ID \ --zone ZONE
Ganti kode berikut:
NAME: nama endpoint firewall.ORGANIZATION_ID: organisasi tempat endpoint diaktifkan.ZONE: zona tempat endpoint diaktifkan.
Langkah selanjutnya
- Membuat dan mengelola pengaitan endpoint firewall
- Menggunakan kebijakan dan aturan firewall hierarkis
- Menggunakan kebijakan dan aturan firewall jaringan global