Halaman ini menjelaskan cara mengonfigurasi dan mengelola endpoint firewall serta mengaitkannya dengan jaringan Virtual Private Cloud (VPC) menggunakan Konsol Google Cloud dan Google Cloud CLI.
Anda membuat endpoint firewall pada tingkat zona, lalu mengaitkannya dengan satu atau beberapa jaringan VPC di zona yang sama. Jika Anda telah mengaktifkan pemeriksaan Lapisan 7 pada kebijakan firewall yang terkait dengan jaringan VPC Anda, traffic yang cocok akan dicegat dan diteruskan secara transparan ke endpoint firewall.
Sebelum memulai
Anda memerlukan jaringan VPC dan subnet.
Anda harus enable Compute Engine API di project Google Cloud Anda.
Anda harus enable Network Security API di project Google Cloud yang ingin Anda gunakan untuk penagihan.
Anda harus enable Certificate Authority Service API di project Google Cloud Anda.
Instal gcloud CLI jika Anda ingin menjalankan contoh command line
gcloud
dalam panduan ini.
Peran
Guna mendapatkan izin yang diperlukan untuk membuat, melihat, mengupdate, atau menghapus endpoint firewall, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Kuota
Untuk melihat kuota endpoint firewall dan pengaitan, lihat Kuota dan batas.
Membuat endpoint firewall
Buat endpoint firewall di zona tertentu.
Konsol
Di konsol Google Cloud, buka halaman Firewall endpoint.
Di menu drop-down pemilih project, pilih organisasi Anda.
Klik Create.
Dalam daftar Region, pilih region tempat Anda ingin membuat endpoint firewall.
Dalam daftar Zone, pilih zona tempat Anda ingin membuat endpoint firewall.
Masukkan nama di kolom Name.
Dalam daftar Billing project, pilih project Google Cloud yang ingin Anda gunakan untuk menagih endpoint firewall.
Klik Lanjutkan.
Jika ingin menambahkan pengaitan endpoint firewall, klik Tambahkan pengaitan endpoint. Jika tidak, lewati langkah ini.
- Dalam daftar Project, pilih project Google Cloud tempat Anda ingin membuat pengaitan endpoint firewall.
- Jika Compute Engine API atau Network Security API tidak diaktifkan untuk project Google Cloud, klik Enable.
- Dalam daftar Network, pilih jaringan yang ingin dikaitkan ke endpoint firewall.
- Dalam daftar Kebijakan pemeriksaan TLS, pilih kebijakan pemeriksaan TLS yang ingin Anda tambahkan ke pengaitan ini.
- Untuk menambahkan atribusi lain, klik Tambahkan atribusi endpoint.
Klik Create.
gcloud
Untuk membuat endpoint firewall, gunakan
perintah gcloud network-security firewall-endpoints create
:
gcloud network-security firewall-endpoints create NAME \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
Ganti kode berikut:
NAME
: nama endpoint firewall.ORGANIZATION_ID
: organisasi tempat endpoint diaktifkan.ZONE
: zona tempat endpoint diaktifkan.BILLING_PROJECT_ID
: ID project Google Cloud yang akan digunakan untuk penagihan endpoint firewall.
Untuk mengaitkan endpoint firewall ke jaringan VPC, lihat Membuat pengaitan endpoint firewall.
Melihat endpoint firewall
Anda dapat melihat detail endpoint firewall tertentu.
Konsol
Di konsol Google Cloud, buka halaman Firewall endpoint.
Di menu drop-down pemilih project, pilih organisasi Anda.
Halaman Firewall endpoint mencantumkan semua endpoint firewall yang dikonfigurasi di organisasi.
Klik nama endpoint firewall untuk melihat detailnya.
gcloud
Untuk melihat detail endpoint firewall, gunakan
perintah gcloud network-security firewall-endpoints describe
:
gcloud network-security firewall-endpoints \ describe NAME \ --organization ORGANIZATION_ID \ --zone ZONE
Ganti kode berikut:
NAME
: nama endpoint firewall.ORGANIZATION_ID
: organisasi tempat endpoint diaktifkan.ZONE
: zona tempat endpoint diaktifkan.
Membuat daftar endpoint firewall
Anda dapat menampilkan daftar semua endpoint firewall di organisasi.
Konsol
Di konsol Google Cloud, buka halaman Firewall endpoint.
Halaman Firewall endpoint mencantumkan semua endpoint firewall yang dikonfigurasi di organisasi.
gcloud
Untuk menampilkan daftar semua endpoint firewall, gunakan perintah gcloud network-security firewall-endpoints list
:
gcloud network-security firewall-endpoints list \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
Ganti kode berikut:
ORGANIZATION_ID
: organisasi tempat endpoint diaktifkan.ZONE
: zona tempat endpoint diaktifkan. Untuk mencantumkan endpoint di semua zona, gunakan-
.BILLING_PROJECT_ID
: ID project Google Cloud opsional yang akan dikenai kuota untuk operasi.
Mengedit endpoint firewall
Anda dapat memperbarui project penagihan endpoint firewall di organisasi.
Konsol
Di konsol Google Cloud, buka halaman Firewall endpoint.
Di menu drop-down pemilih project, pilih organisasi Anda.
Halaman Firewall endpoint mencantumkan semua endpoint firewall yang dikonfigurasi di organisasi.
Klik nama endpoint firewall untuk melihat detailnya.
Klik Edit.
Dalam daftar Billing project, pilih project Google Cloud yang ingin Anda gunakan untuk menagih endpoint firewall.
Klik Save.
gcloud
Untuk mengedit endpoint firewall, gunakan perintah gcloud network-security firewall-endpoints edit
:
gcloud network-security firewall-endpoints \ update NAME \ --organization ORGANIZATION_ID \ --zone ZONE \ --billing-project BILLING_PROJECT_ID
Ganti kode berikut:
NAME
: nama endpoint firewall.ORGANIZATION_ID
: organisasi tempat endpoint diaktifkan.ZONE
: zona tempat endpoint diaktifkan.BILLING_PROJECT_ID
: ID project Google Cloud yang ingin Anda kaitkan dengan endpoint firewall ini untuk penagihan.
Menghapus endpoint firewall
Anda dapat menghapus endpoint firewall dengan menentukan nama, zona, dan organisasinya.
Konsol
Di konsol Google Cloud, buka halaman Firewall endpoint.
Pilih endpoint firewall, lalu klik Delete.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Untuk menghapus endpoint firewall, gunakan perintah gcloud network-security firewall-endpoints delete
:
gcloud network-security firewall-endpoints delete NAME --organization ORGANIZATION_ID \ --zone ZONE
Ganti kode berikut:
NAME
: nama endpoint firewall.ORGANIZATION_ID
: organisasi tempat endpoint diaktifkan.ZONE
: zona tempat endpoint diaktifkan.
Langkah selanjutnya
- Membuat dan mengelola pengaitan endpoint firewall
- Menggunakan kebijakan dan aturan firewall hierarkis
- Menggunakan kebijakan dan aturan firewall jaringan global