방화벽 정책에 주소 그룹 사용

주소 그룹을 사용하려면 먼저 요구사항과 관련된 주소 그룹의 범위를 지정해야 합니다. 범위는 리소스 계층 구조에서 주소 그룹을 적용할 수 있는 수준을 식별합니다.

개별 프로젝트에 적용되는 방화벽 정책 규칙에서 주소 그룹을 사용하려면 프로젝트 범위 주소 그룹을 사용합니다.

조직 또는 네트워크의 모든 리소스에서 계층 구조 전체에 적용되는 주소 그룹을 방화벽 정책 규칙에 사용하려면 조직 범위 주소 그룹을 사용합니다.

프로젝트 범위 주소 그룹

이 섹션에서는 프로젝트 범위의 주소 그룹을 관리하는 방법에 대한 자세한 정보를 제공합니다.

프로젝트 범위 주소 그룹은 프로젝트 수준에서 정의되며 그룹이 만들어진 프로젝트에만 적용됩니다. 주소 그룹을 사용하려면 전역 네트워크 방화벽 정책 또는 리전 네트워크 방화벽 정책의 방화벽 규칙에 연결해야 합니다. 주소 그룹의 위치는 사용되는 방화벽 정책 위치와 동일해야 합니다.

주소 그룹 만들기

프로젝트 범위 주소 그룹의 컨테이너 유형은 항상 projects로 설정됩니다.

주소 그룹을 만들 때 주소 그룹의 이름을 문자열 또는 고유한 URL 식별자로 지정할 수 있습니다. 프로젝트 범위 주소 그룹의 고유 URL은 다음 형식으로 생성될 수 있습니다.

projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME

주소 그룹 이름에 고유한 URL 식별자를 사용하는 경우 주소 그룹의 위치가 이미 URL 식별자에 포함되어 있습니다. 하지만 주소 그룹 이름만 사용하는 경우에는 위치를 별도로 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

주소 그룹에 IPv4 또는 IPv6 항목 유형 중 하나만 포함할 수 있습니다. 주소 그룹의 최대 항목 용량도 지정해야 합니다. 주소 그룹이 생성된 다음에는 주소 그룹의 이름, 항목 유형, 항목 용량을 변경할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹 만들기를 클릭합니다.

  4. 이름 필드에 이름을 입력합니다.

  5. 선택사항: 설명 필드에 설명을 입력합니다.

  6. 범위전역 또는 리전을 선택합니다.

    리전을 선택하는 경우 주소 그룹이 생성되는 리전을 지정합니다.

  7. 유형IPv4 또는 IPv6를 선택합니다.

  8. 용도방화벽을 선택합니다.

    Cloud 차세대 방화벽 정책과 Google Cloud Armor 보안 정책 모두에서 주소 그룹을 사용하려면 Cloud NGFW 및 Cloud Armor를 선택합니다.

    이 필드에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

  9. 용량 필드에 주소 그룹 용량을 입력합니다.

  10. IP 주소 필드에 주소 그룹에 포함할 IP 주소나 IP 범위를 나열합니다. 예를 들면 1.1.1.0/24,1.2.0.0입니다.

  11. 만들기를 클릭합니다.

gcloud

주소 그룹을 만들려면 gcloud network-security address-groups create 명령어를 사용합니다.

gcloud network-security address-groups create NAME \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • TYPE: 주소 그룹의 유형(IPv4 또는 IPv6)

  • CAPACITY: 주소 그룹의 용량

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

  • DESCRIPTION: 주소 그룹에 대한 설명(선택사항)

주소 그룹 설명

주소 그룹의 세부정보를 보려면 주소 그룹의 이름과 위치를 지정해야 합니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 세부정보를 보려면 주소 그룹 이름을 클릭합니다.

gcloud

주소 그룹을 설명하려면 gcloud network-security address-groups describe 명령어를 사용합니다.

gcloud network-security address-groups describe NAME \
    --location LOCATION

주소 그룹 업데이트

주소 그룹의 이름, 유형, 용량을 업데이트할 수 없습니다. 주소 그룹 설명과 IP 주소만 업데이트할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹을 수정하려면 주소 그룹 이름을 클릭합니다.

  5. 수정을 클릭합니다.

  6. 필수 필드를 수정합니다.

  7. 저장을 클릭합니다.

gcloud

주소 그룹을 업데이트하려면 gcloud network-security address-groups update 명령어를 사용합니다.

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

주소 그룹 나열

한 위치에서 모든 주소 그룹을 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

gcloud

주소 그룹을 나열하려면 gcloud network-security address-groups list 명령어를 사용합니다.

gcloud network-security address-groups list \
    --location LOCATION

주소 그룹 삭제

이름과 위치를 지정하여 주소 그룹을 삭제할 수 있습니다. 그러나 주소 그룹이 방화벽 정책에서 참조되는 경우 해당 주소 그룹을 삭제할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 삭제하려는 주소 그룹 옆에 있는 체크박스를 선택합니다. 방화벽 정책에서 선택한 주소 그룹을 참조하지 않는지 확인합니다.

  5. 삭제를 클릭한 후 다시 삭제를 클릭하여 확인합니다.

gcloud

프로젝트의 주소 그룹을 삭제하려면 gcloud network-security address-groups delete 명령어를 사용합니다.

gcloud network-security address-groups delete NAME \
  --location LOCATION

주소 그룹 참조 찾기

주소 그룹은 방화벽 정책에 사용됩니다. 특정 주소 그룹을 사용하는 모든 방화벽 정책 목록을 찾을 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹 이름을 클릭합니다.

  5. 다음에서 사용 중 필드에 이 주소 그룹을 사용하는 방화벽 정책이 다음 형식으로 나열됩니다.

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

프로젝트 범위 주소 그룹을 참조하는 모든 리소스를 나열하려면 gcloud network-security address-groups list-references 명령어를 사용합니다.

gcloud network-security address-groups list-references NAME \
    --location LOCATION

주소 그룹에 항목 추가

IP 주소 또는 IP 범위와 같은 여러 항목을 주소 그룹에 추가할 수 있습니다. 요청에 이미 주소 그룹의 일부인 항목이 포함된 경우 해당 항목은 무시됩니다. 요청에 잘못된 항목이 포함된 경우 전체 요청이 실패합니다.

콘솔

Google Cloud 콘솔을 사용하여 항목을 주소 그룹에 추가하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

항목을 주소 그룹에 추가하려면 gcloud network-security address-groups add-items 명령어를 사용합니다.

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ITEMS: CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

주소 그룹에서 항목 삭제

주소 그룹에서 기존 항목을 삭제할 수 있습니다. 요청의 항목이 잘못된 경우 요청이 실패합니다. 요청에 주소 그룹에 속하지 않는 항목이 포함된 경우 해당 항목은 무시됩니다.

콘솔

Google Cloud 콘솔을 사용하여 주소 그룹에서 항목을 삭제하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

주소 그룹에서 항목을 삭제하려면 gcloud network-security address-groups remove-items 명령어를 사용합니다.

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

다른 주소 그룹의 항목 클론

한 주소 그룹에서 다른 주소 그룹으로 항목을 클론할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 프로젝트를 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 클론할 주소 그룹의 이름을 클릭합니다.

  5. 복제를 클릭합니다.

  6. 주소 그룹 클론 창의 이름에 이름을 입력합니다.

  7. 선택사항: 설명 필드에 설명을 입력합니다.

  8. 범위전역 또는 리전을 선택합니다.

    리전을 선택하는 경우 주소 그룹이 생성되는 리전을 지정합니다.

  9. 유형IPv4 또는 IPv6를 선택합니다.

  10. 용도방화벽을 선택합니다.

  11. 용량 필드에 주소 그룹 용량을 입력합니다.

  12. IP 주소 필드에서 주소 그룹에서 클론된 IP 주소 또는 IP 범위를 업데이트합니다.

  13. 복제를 클릭합니다.

gcloud

Google Cloud CLI를 사용하여 주소 그룹을 클론하려면 다음 가이드라인을 따릅니다.

  • 두 주소 그룹 모두 동일한 유형이어야 합니다.
  • 두 주소 그룹 모두 동일한 리전에 있어야 합니다.
  • 새 주소 그룹에 클론되는 소스 주소 그룹의 항목에 맞는 충분한 용량이 있는지 확인합니다.

  • 소스 주소 그룹을 지정하려면 다음 고유 URL 식별자 형식을 사용합니다.

    projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME

    주소 그룹의 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

주소 그룹에서 항목을 클론하려면 gcloud network-security address-groups clone-items 명령어를 사용합니다.

gcloud network-security address-groups clone-items NAME \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • SOURCE_NAMED_LIST: 항목이 클론된 소스 주소 그룹의 고유 URL 식별자

  • LOCATION: 대상 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

조직 범위 주소 그룹

이 섹션에서는 조직 범위 주소 그룹을 관리하는 방법에 대한 자세한 정보를 제공합니다.

조직 범위 주소 그룹은 조직 수준에서 정의되며 리소스 계층 구조에 지정된 대로 조직의 모든 리소스에 적용됩니다. 주소 그룹을 사용하려면 계층적 방화벽 정책, 전역 네트워크 방화벽 정책 또는 리전 네트워크 방화벽 정책에 연결해야 합니다.

주소 그룹 만들기

조직 범위 주소 그룹의 컨테이너 유형은 항상 organization으로 설정됩니다.

주소 그룹을 만들 때 주소 그룹의 이름을 문자열 또는 고유한 URL 식별자로 지정할 수 있습니다. 조직 범위 주소 그룹의 고유 URL은 다음 형식으로 구성될 수 있습니다.

organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME

주소 그룹 이름에 고유한 URL 식별자를 사용하는 경우 주소 그룹의 조직 ID 또는 위치가 이미 URL 식별자에 포함되어 있습니다. 그러나 주소 그룹 이름만 사용하는 경우 조직의 ID와 주소 그룹을 정의할 위치를 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

주소 그룹에 IPv4 또는 IPv6 항목 유형 중 하나만 포함할 수 있습니다. 주소 그룹의 최대 항목 용량도 지정해야 합니다. 주소 그룹이 생성된 다음에는 주소 그룹의 이름, 항목 유형, 항목 용량을 변경할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹 만들기를 클릭합니다.

  4. 이름 필드에 이름을 입력합니다.

  5. 선택사항: 설명 필드에 설명을 입력합니다.

  6. 범위전역 또는 리전을 선택합니다.

    리전을 선택하는 경우 주소 그룹이 생성되는 리전을 지정합니다.

  7. 유형IPv4 또는 IPv6를 선택합니다.

  8. 용도방화벽을 선택합니다.

  9. 용량 필드에 주소 그룹 용량을 입력합니다.

  10. IP 주소 필드에 주소 그룹에 포함할 IP 주소나 IP 범위를 나열합니다. 예를 들면 1.1.1.0/24,1.2.0.0입니다.

  11. 만들기를 클릭합니다.

gcloud

조직 범위 주소 그룹을 만들려면 gcloud network-security org-address-groups create 명령어를 사용합니다.

gcloud network-security org-address-groups create NAME \
   --organization ORGANIZATION \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • TYPE: 주소 그룹의 유형(IPv4 또는 IPv6)

  • CAPACITY: 주소 그룹의 용량

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

  • DESCRIPTION: 주소 그룹에 대한 설명(선택사항)

주소 그룹 설명

특정 주소 그룹의 세부정보를 볼 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 세부정보를 보려면 주소 그룹 이름을 클릭합니다.

gcloud

조직 범위 주소 그룹을 설명하려면 gcloud network-security org-address-groups describe 명령어를 사용합니다.

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹 업데이트

주소 그룹의 이름, 유형, 용량을 업데이트할 수 없습니다. 주소 그룹 설명과 IP 주소만 업데이트할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹을 수정하려면 주소 그룹 이름을 클릭합니다.

  5. 수정을 클릭합니다.

  6. 필수 필드를 수정합니다.

  7. 저장을 클릭합니다.

gcloud

조직 범위 주소 그룹을 업데이트하려면 gcloud network-security org-address-groups update 명령어를 사용합니다.

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

주소 그룹 나열

한 위치에서 모든 주소 그룹을 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

gcloud

조직의 주소 그룹을 나열하려면 gcloud network-security org-address-groups list 명령어를 사용합니다.

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹 삭제

이름, 조직, 위치를 지정하여 주소 그룹을 삭제할 수 있습니다. 주소 그룹이 방화벽 정책에서 참조되는 경우 해당 주소 그룹을 삭제할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 삭제하려는 주소 그룹 옆에 있는 체크박스를 선택합니다. 방화벽 정책에서 선택한 주소 그룹을 참조하지 않는지 확인합니다.

  5. 삭제를 클릭한 후 다시 삭제를 클릭하여 확인합니다.

gcloud

조직 범위 주소 그룹을 삭제하려면 gcloud network-security org-address-groups delete 명령어를 사용합니다.

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

주소 그룹 참조 찾기

주소 그룹은 방화벽 정책에 사용됩니다. 특정 주소 그룹을 사용하는 모든 방화벽 정책 목록을 찾을 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 주소 그룹 이름을 클릭합니다.

  5. 다음에서 사용 중 필드에 이 주소 그룹을 사용하는 방화벽 정책이 다음 형식으로 나열됩니다.

    POLICY_NAME(rule priority:PRIORITY_NUMBER)

gcloud

조직 범위 주소 그룹을 참조하는 모든 리소스를 나열하려면 gcloud network-security org-address-groups list-references 명령어를 사용합니다.

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

주소 그룹에 항목 추가

IP 주소 또는 IP 범위와 같은 여러 항목을 주소 그룹에 추가할 수 있습니다. 요청에 이미 주소 그룹에 속하는 항목이 포함된 경우 해당 항목은 무시됩니다. 요청에 잘못된 항목이 포함된 경우 전체 요청이 실패합니다.

콘솔

Google Cloud 콘솔을 사용하여 항목을 조직 범위 주소 그룹에 추가하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

항목을 조직 범위 주소 그룹에 추가하려면 gcloud network-security org-address-groups add-items 명령어를 사용합니다.

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • ITEMS: CIDR 형식의 쉼표로 구분된 IP 주소 또는 IP 범위 목록

  • LOCATION: 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

주소 그룹에서 항목 삭제

주소 그룹에서 기존 항목을 삭제할 수 있습니다. 요청의 항목이 잘못된 경우 요청이 실패합니다. 요청에 주소 그룹에 속하지 않는 항목이 포함된 경우 해당 항목은 무시됩니다.

콘솔

Google Cloud 콘솔을 사용하여 조직 범위 주소 그룹에서 항목을 삭제하려면 주소 그룹 업데이트에 설명된 절차를 따릅니다.

gcloud

조직 범위 주소 그룹에서 항목을 삭제하려면 gcloud network-security org-address-groups remove-items 명령어를 사용합니다.

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

다른 주소 그룹의 항목 클론

한 주소 그룹에서 다른 주소 그룹으로 항목을 클론할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 주소 그룹 페이지로 이동합니다.

    주소 그룹으로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 주소 그룹이 주소 그룹 섹션에 나열됩니다.

  4. 클론할 주소 그룹의 이름을 클릭합니다.

  5. 복제를 클릭합니다.

  6. 주소 그룹 클론 창의 이름에 이름을 입력합니다.

  7. 선택사항: 설명 필드에 설명을 입력합니다.

  8. 범위전역 또는 리전을 선택합니다.

    리전을 선택하는 경우 주소 그룹이 생성되는 리전을 지정합니다.

  9. 유형IPv4 또는 IPv6를 선택합니다.

  10. 용도방화벽을 선택합니다.

  11. 용량 필드에 주소 그룹 용량을 입력합니다.

  12. IP 주소 필드에서 주소 그룹에서 클론된 IP 주소 또는 IP 범위를 업데이트합니다.

  13. 복제를 클릭합니다.

gcloud

gcloud CLI를 사용하여 주소 그룹을 클론하려면 다음 가이드라인을 따릅니다.

  • 두 주소 그룹 모두 동일한 유형이어야 합니다.
  • 두 주소 그룹 모두 동일한 위치에 있어야 합니다.
  • 새 주소 그룹에 클론되는 소스 주소 그룹의 항목에 맞는 충분한 용량이 있는지 확인합니다.

  • 소스 주소 그룹을 지정하려면 다음 고유 URL 식별자를 사용해야 합니다.

    organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME

주소 그룹의 고유 URL 식별자에 대한 자세한 내용은 주소 그룹 사양을 참조하세요.

조직 범위 주소 그룹에서 항목을 클론하려면 gcloud network-security org-address-groups clone-items 명령어를 사용합니다.

gcloud network-security org-address-groups clone-items NAME \
    --organization ORGANIZATION \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 주소 그룹의 이름. 이름을 문자열 또는 고유 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION: 주소 그룹이 생성되는 조직 ID

    name 매개변수에 고유 URL 식별자를 사용하는 경우 organization 매개변수를 생략할 수 있습니다.

  • SOURCE_NAMED_LIST: 항목이 클론된 소스 주소 그룹의 고유 URL 식별자

  • LOCATION: 대상 주소 그룹의 위치

    global 또는 리전 코드(예: europe-west)로 설정할 수 있습니다. name 매개변수에 고유 URL 식별자를 사용하는 경우 location 매개변수를 생략할 수 있습니다.

다음 단계