Per utilizzare i gruppi di indirizzi, devi prima identificarne l'ambito pertinenti alle tue esigenze. L'ambito identifica il livello al quale l'indirizzo è applicabile nel gerarchia delle risorse.
Se vuoi utilizzare un gruppo di indirizzi in una regola del criterio firewall che si applica a un singolo progetto, utilizza un gruppo di indirizzi con ambito a livello di progetto.
Se vuoi utilizzare un gruppo di indirizzi in una regola del criterio firewall che applicabili in tutta la gerarchia su tutte le risorse di un'organizzazione; rete, utilizza un gruppo di indirizzi con ambito a livello di organizzazione.
Gruppi di indirizzi con ambito a livello di progetto
Questa sezione fornisce informazioni dettagliate su come gestire l'ambito dei progetti gruppi di indirizzi.
I gruppi di indirizzi con ambito a livello di progetto vengono definiti a livello di progetto e si applicano solo al progetto in cui vengono creati. Per utilizzare un gruppo di indirizzi, devi: associarlo a una regola firewall in un criterio firewall di rete globale o il criterio firewall di rete a livello di regione. La località del gruppo di indirizzi deve corrispondere a quella del criterio firewall in cui viene utilizzato.
Crea un gruppo di indirizzi
Il tipo di container
del gruppo di indirizzi con ambito a livello di progetto è sempre impostato su projects
.
Quando crei un gruppo di indirizzi, puoi specificarne il nome come stringa o come identificatore URL univoco. L'URL univoco di un un gruppo di indirizzi con ambito a livello di progetto può essere creato nel seguente formato:
projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, la posizione del gruppo di indirizzi è già inclusa nell'identificatore dell'URL. Tuttavia, se utilizzi solo il nome del gruppo di indirizzi, devi specificare la località separatamente. Per ulteriori informazioni sugli identificatori URL univoci, consulta Specifiche del gruppo di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi inoltre specificare la capacità massima degli articoli per un gruppo di indirizzi. Dopo il gruppo di indirizzi non puoi modificare il nome, il tipo di articolo o la capacità degli articoli del gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
Fai clic su
Crea gruppo di indirizzi.Inserisci un nome nel campo Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, scegli Globale o A livello di regione.
Se scegli A livello di regione, specifica la regione in cui viene creato un gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
Per Scopo, seleziona Firewall.
Se vuoi utilizzare il gruppo di indirizzi in entrambi Criteri firewall di nuova generazione Cloud e Google Cloud Armor criteri di sicurezza, scegli Cloud NGFW e Cloud Armor.
Per ulteriori informazioni su questo campo , consulta la specifica del gruppo di indirizzi.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli IP che da includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0
.Fai clic su Crea.
gcloud
Per creare un gruppo di indirizzi, utilizza il
Comando gcloud network-security address-groups create
:
gcloud network-security address-groups create NAME \ --type TYPE \ --capacity CAPACITY \ --location LOCATION \ --description DESCRIPTION
Sostituisci quanto segue:
NAME
: il nome del gruppo di indirizzi; puoi specificare nome come stringa o come identificatore URL univocoTYPE
: il tipo di gruppo di indirizzi: IPv4 o IPv6CAPACITY
: la capacità del gruppo di indirizziLOCATION
: posizione del gruppo di indirizziPuò essere impostato su
global
o su un codice regione (ad esempioeurope-west
). Se utilizzi un identificatore URL univoco per laname
, puoi omettere il parametrolocation
.DESCRIPTION
: una descrizione facoltativa per il gruppo di indirizzi
Descrivi un gruppo di indirizzi
Per visualizzare i dettagli di un gruppo di indirizzi, devi specificare il nome e la posizione del il gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.
gcloud
Per descrivere un gruppo di indirizzi, utilizza il
Comando gcloud network-security address-groups describe
:
gcloud network-security address-groups describe NAME \ --location LOCATION
Aggiorna un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul suo nome.
Fai clic su
Modifica.Modifica i campi obbligatori.
Fai clic su Salva.
gcloud
Per aggiornare un gruppo di indirizzi, utilizza il
Comando gcloud network-security address-groups update
:
gcloud network-security address-groups update NAME \ --description DESCRIPTION \ --location LOCATION
Elenca gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
gcloud
Per elencare i gruppi di indirizzi, utilizza il
Comando gcloud network-security address-groups list
:
gcloud network-security address-groups list \ --location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificandone il nome e la posizione. Tuttavia, se al gruppo di indirizzi fa riferimento un criterio firewall, quel gruppo di indirizzi non può l'eliminazione.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi da eliminare. Assicurati che al gruppo di indirizzi selezionato non venga fatto riferimento ad alcun gruppo criterio firewall.
Fai clic su
Elimina e quindi fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di indirizzi in un progetto, utilizza la
Comando gcloud network-security address-groups delete
:
gcloud network-security address-groups delete NAME \ --location LOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dai criteri firewall. Puoi trovare l'elenco di tutte i criteri firewall che usano un gruppo di indirizzi specifico.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo Utilizzato da, i criteri firewall che utilizzano gruppo di indirizzi sono elencati nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi con ambito a livello di progetto, usa
Il comando gcloud network-security address-groups list-references
:
gcloud network-security address-groups list-references NAME \ --location LOCATION
Aggiungere articoli a un gruppo di indirizzi
Puoi aggiungere a un indirizzo più elementi come indirizzi IP o intervalli IP gruppo. Se la richiesta contiene elementi che fanno già parte dell'indirizzo gruppi, questi elementi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non riesce.
Console
Per aggiungere un elemento a un gruppo di indirizzi utilizzando la console Google Cloud: la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per aggiungere articoli a un gruppo di indirizzi, utilizza la
Comando gcloud network-security address-groups add-items
:
gcloud network-security address-groups add-items NAME \ --items ITEMS \ --location LOCATION
Sostituisci quanto segue:
NAME
: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoITEMS
: un elenco di indirizzi IP o intervalli IP separati da virgole in formato CIDRLOCATION
: posizione del gruppo di indirizziPuò essere impostato su
global
o su un codice regione (ad esempioeurope-west
). Se utilizzi un identificatore URL univoco per laname
, puoi omettere il parametrolocation
.
Rimuovi l'elemento da un gruppo di indirizzi
Puoi rimuovere gli articoli esistenti da un gruppo di indirizzi. Se uno o più degli elementi nel non sono valide, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi elementi vengono ignorati.
Console
Per rimuovere un elemento da un gruppo di indirizzi utilizzando la console Google Cloud: segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per rimuovere articoli da un gruppo di indirizzi, utilizza la
Comando gcloud network-security address-groups remove-items
:
gcloud network-security address-groups remove-items NAME \ --items ITEMS \ --location LOCATION
Clona elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi da clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome in Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o A livello di regione.
Se scegli A livello di regione, specifica la regione in cui viene creato un gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
Per Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP che vengono clonati dal gruppo di indirizzi.
Fai clic su
Clona.
gcloud
Per clonare un gruppo di indirizzi utilizzando Google Cloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa regione.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per adattarsi al elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, utilizza il seguente URL univoco formato identificatore:
projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME
Per ulteriori informazioni sugli identificatori URL univoci per i gruppi di indirizzi, vedi Specifiche del gruppo di indirizzi.
Per clonare elementi da un gruppo di indirizzi, utilizza la classe
Comando gcloud network-security address-groups clone-items
:
gcloud network-security address-groups clone-items NAME \ --source SOURCE_NAMED_LIST \ --location LOCATION
Sostituisci quanto segue:
NAME
: il nome del gruppo di indirizzi; puoi specificare il nome sotto forma di stringa come identificatore URL univocoSOURCE_NAMED_LIST
: un identificatore URL univoco della fonte gruppo di indirizzi da cui vengono clonati gli elementiLOCATION
: località del gruppo di indirizzi di destinazionePuò essere impostato su
global
o su un codice regione (ad esempioeurope-west
). Se utilizzi un identificatore URL univoco per laname
, puoi omettere il parametrolocation
.
Gruppi di indirizzi con ambito a livello di organizzazione
Questa sezione fornisce informazioni dettagliate su come gestire gruppi di indirizzi con ambito a livello di organizzazione.
I gruppi di indirizzi con ambito a livello di organizzazione sono definiti a livello di organizzazione e si applicano a tutte le risorse dell'organizzazione, come specificato gerarchia delle risorse. Per utilizzare un gruppo di indirizzi, devi associarlo a una regola firewall in un criterio firewall gerarchico, criterio firewall di rete globale, o un criterio firewall di rete regionale.
Crea un gruppo di indirizzi
Il tipo di container
del gruppo di indirizzi con ambito a livello di organizzazione è sempre impostato su organization
.
Quando crei un gruppo di indirizzi, puoi specificarne il nome come stringa o come identificatore URL univoco. L'URL univoco di un un gruppo di indirizzi con ambito a livello di organizzazione può essere creato nel seguente formato:
organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, L'ID organizzazione o la località dell'indirizzo gruppo è già incluso nell'identificatore dell'URL. Tuttavia, se utilizzi solo del gruppo di indirizzi, devi specificare l'ID dell'organizzazione e la posizione in cui definisci il gruppo di indirizzi. Per ulteriori informazioni Identificatori di URL univoci, consulta Specifiche del gruppo di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi inoltre specificare la capacità massima degli articoli per un gruppo di indirizzi. Dopo aver creato il gruppo di indirizzi, non puoi modificare il nome, il tipo di articolo o la capacità degli articoli del gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
Fai clic su
Crea gruppo di indirizzi.Inserisci un nome nel campo Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o A livello di regione.
Se scegli A livello di regione, specifica la regione in cui viene creato un gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
Per Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli IP che da includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0
.Fai clic su Crea.
gcloud
Per creare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
Comando gcloud network-security org-address-groups create
:
gcloud network-security org-address-groups create NAME \ --organization ORGANIZATION \ --type TYPE \ --capacity CAPACITY \ --location LOCATION \ --description DESCRIPTION
Sostituisci quanto segue:
NAME
: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION
: l'ID organizzazione in cui si trova l'indirizzo gruppo creatoSe utilizzi un identificatore URL univoco per
name
puoi omettere il parametroorganization
.TYPE
: il tipo di gruppo di indirizzi: IPv4 o IPv6CAPACITY
: la capacità del gruppo di indirizziLOCATION
: posizione del gruppo di indirizziPuò essere impostato su
global
o su un codice regione (ad esempioeurope-west
). Se utilizzi un identificatore URL univoco per laname
, puoi omettere il parametrolocation
.DESCRIPTION
: una descrizione facoltativa per il gruppo di indirizzi
Descrivi un gruppo di indirizzi
Puoi visualizzare i dettagli di un gruppo di indirizzi specifico.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del tuo gruppo di indirizzi.
gcloud
Per descrivere un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
Comando gcloud network-security org-address-groups describe
:
gcloud network-security org-address-groups describe NAME \ --organization ORGANIZATION \ --location LOCATION
Aggiorna un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul suo nome.
Fai clic su
Modifica.Modifica i campi obbligatori.
Fai clic su Salva.
gcloud
Per aggiornare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
Comando gcloud network-security org-address-groups update
:
gcloud network-security org-address-groups update NAME \ --organization ORGANIZATION \ --description DESCRIPTION \ --location LOCATION
Elenca gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
gcloud
Per elencare i gruppi di indirizzi di un'organizzazione, utilizza il
Comando gcloud network-security org-address-groups list
:
gcloud network-security org-address-groups list \ --organization ORGANIZATION \ --location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificandone il nome, l'organizzazione in ogni località. Se un criterio firewall fa riferimento al gruppo di indirizzi, Impossibile eliminare il gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi da eliminare. Assicurati che al gruppo di indirizzi selezionato non venga fatto riferimento ad alcun gruppo criterio firewall.
Fai clic su
Elimina e quindi fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
Comando gcloud network-security org-address-groups delete
:
gcloud network-security org-address-groups delete NAME \ --organization ORGANIZATION \ --location LOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dai criteri firewall. Puoi trovare l'elenco di tutte i criteri firewall che usano un gruppo di indirizzi specifico.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo Utilizzato da, i criteri firewall che utilizzano gruppo di indirizzi sono elencati nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi con ambito a livello di organizzazione,
Usa il comando gcloud network-security org-address-groups list-references
:
gcloud network-security org-address-groups list-references NAME \ --organization ORGANIZATION \ --location LOCATION
Aggiungere articoli a un gruppo di indirizzi
Puoi aggiungere a un indirizzo più elementi come indirizzi IP o intervalli IP gruppo. Se la richiesta contiene elementi che fanno già parte dell'indirizzo questi elementi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non riesce.
Console
Per aggiungere un elemento a un gruppo di indirizzi con ambito a livello di organizzazione utilizzando console Google Cloud, segui la procedura menzionata Aggiornare un gruppo di indirizzi.
gcloud
Per aggiungere elementi a un gruppo di indirizzi con ambito a livello di organizzazione, utilizza la
Comando gcloud network-security org-address-groups add-items
:
gcloud network-security org-address-groups add-items NAME \ --organization ORGANIZATION \ --items ITEMS \ --location LOCATION
Sostituisci quanto segue:
NAME
: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION
: l'ID organizzazione in cui si trova l'indirizzo gruppo creatoSe utilizzi un identificatore URL univoco per il parametro
name
, puoi omettere il parametroorganization
.ITEMS
: un elenco di indirizzi IP o intervalli di indirizzi IP separati da virgole in formato CIDRLOCATION
: posizione del gruppo di indirizziPuò essere impostato su
global
o su un codice regione (ad esempioeurope-west
). Se utilizzi un identificatore URL univoco per laname
, puoi omettere il parametrolocation
.
Rimuovi l'elemento da un gruppo di indirizzi
Puoi rimuovere gli articoli esistenti da un gruppo di indirizzi. Se uno o più degli elementi nel non sono valide, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi elementi vengono ignorati.
Console
Per rimuovere un elemento da un gruppo di indirizzi con ambito a livello di organizzazione utilizzando console Google Cloud, segui la procedura menzionata Aggiornare un gruppo di indirizzi.
gcloud
Per rimuovere un elemento da un gruppo di indirizzi con ambito a livello di organizzazione, utilizza la
Comando gcloud network-security org-address-groups remove-items
:
gcloud network-security org-address-groups remove-items NAME \ --organization ORGANIZATION \ --items ITEMS \ --location LOCATION
Clona elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi da clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome in Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o A livello di regione.
Se scegli A livello di regione, specifica la regione in cui viene creato un gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
Per Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP che vengono clonati dal gruppo di indirizzi.
Fai clic su
Clona.
gcloud
Per clonare un gruppo di indirizzi utilizzando gcloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa località.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per adattarsi al elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, devi utilizzare il seguente codice univoco Identificatore URL:
organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
Per ulteriori informazioni sugli identificatori URL univoci per i gruppi di indirizzi, consulta le specifiche del gruppo di indirizzi.
Per clonare elementi da un gruppo di indirizzi con ambito a livello di organizzazione, utilizza la classe
Comando gcloud network-security org-address-groups clone-items
:
gcloud network-security org-address-groups clone-items NAME \ --organization ORGANIZATION \ --source SOURCE_NAMED_LIST \ --location LOCATION
Sostituisci quanto segue:
NAME
: il nome del gruppo di indirizzi; puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION
: l'ID organizzazione in cui si trova il gruppo di indirizzi viene creatoSe utilizzi un identificatore URL univoco per il parametro
name
, può omettere il parametroorganization
.SOURCE_NAMED_LIST
: un identificatore URL univoco di Il gruppo di indirizzi di origine da cui gli elementi vengono clonatiLOCATION
: località del gruppo di indirizzi di destinazionePuò essere impostato su
global
o su un codice regione (ad esempioeurope-west
). Se utilizzi un identificatore URL univoco per il parametroname
, puoi ometterelocation
.
Passaggi successivi
- Utilizzare criteri firewall gerarchici
- Utilizza i criteri firewall di rete globali
- Utilizza i criteri firewall di rete a livello di regione