Per utilizzare i gruppi di indirizzi, devi prima identificare l'ambito del gruppo di indirizzi pertinente al tuo requisito. L'ambito identifica il livello a cui il gruppo di indirizzi è applicabile nella gerarchia delle risorse.
Se vuoi utilizzare un gruppo di indirizzi in una regola del criterio del firewall che si applica a un singolo progetto, utilizza un gruppo di indirizzi basato sul progetto.
Se vuoi utilizzare un gruppo di indirizzi in una regola del criterio firewall applicabile in tutta la gerarchia a tutte le risorse di un'organizzazione o di una rete, utilizza un gruppo di indirizzi basato sull'organizzazione.
Gruppi di indirizzi basati sul progetto
Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi basati sul progetto.
I gruppi di indirizzi basati sul progetto sono definiti a livello di progetto e si applicano solo al progetto in cui vengono creati. Per utilizzare un gruppo di indirizzi, devi associarlo a una regola firewall in un criterio firewall di rete globale o in un criterio firewall di rete a livello di regione. La posizione del gruppo di indirizzi deve essere la stessa della posizione del criterio del firewall in cui viene utilizzato.
Crea un gruppo di indirizzi
Il tipo di contenitore
del gruppo di indirizzi a livello di progetto è sempre impostato su projects.
Quando crei un gruppo di indirizzi, puoi specificare il nome del gruppo come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di indirizzi basato sul progetto può essere creato nel seguente formato:
projects/PROJECT_ID /locations/location /addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, la posizione del gruppo di indirizzi è già inclusa nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di indirizzi, devi specificare la località separatamente. Per saperne di più sugli identificatori URL univoci, consulta Specifiche del gruppo di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi inoltre specificare la capacità massima di elementi per un gruppo di indirizzi. Una volta creato il gruppo di indirizzi, non puoi modificarne il nome, il tipo di articolo o la capacità.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
compute.regions.listnetworksecurity.addressGroups.*networksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
Fai clic su Crea gruppo di indirizzi.
Nel campo Nome, inserisci un nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, scegli Globale o Regionale.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
Per Tipo, seleziona IPv4 o IPv6.
In corrispondenza di Finalità, seleziona Firewall.
Se vuoi utilizzare il gruppo di indirizzi sia nei criteri di Cloud Next Generation Firewall sia nei criteri di sicurezza di Google Cloud Armor, scegli Cloud NGFW e Cloud Armor.
Per ulteriori informazioni su questo campo , consulta la specifica del gruppo di indirizzi.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli di indirizzi IP che vuoi includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0.Fai clic su Crea.
Per creare un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups create:
gcloud network-security address-groups createNAME \ --typeTYPE \ --capacityCAPACITY \ --locationLOCATION \ --descriptionDESCRIPTION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoTYPE: il tipo di gruppo di indirizzi, IPv4 o IPv6CAPACITY: la capacità del gruppo di indirizziLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.DESCRIPTION: una descrizione facoltativa per il gruppo di indirizzi
Descrivere un gruppo di indirizzi
Per visualizzare i dettagli di un gruppo di indirizzi, devi specificare il nome e la posizione del gruppo di indirizzi.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.get
Ruoli
compute.securityAdmincompute.networkAdmincompute.networkUser
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.
Per descrivere un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups describe:
gcloud network-security address-groups describeNAME \ --locationLOCATION
Aggiornare un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
compute.regions.listnetworksecurity.addressGroups.updatenetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul nome del gruppo.
Fai clic su Modifica.
Modifica i campi obbligatori.
Fai clic su Salva.
Per aggiornare un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups update:
gcloud network-security address-groups updateNAME \ --descriptionDESCRIPTION \ --locationLOCATION
Elenca i gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.list
Ruoli
compute.securityAdmin-
compute.networkAdmin compute.networkUser
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per elencare i gruppi di indirizzi, utilizza il
comando gcloud network-security address-groups list:
gcloud network-security address-groups list \
--location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificandone il nome e la posizione. Tuttavia, se il gruppo di indirizzi fa riferimento a un criterio di firewall, non è possibile eliminarlo.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.deletenetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi che vuoi eliminare. Assicurati che al gruppo di indirizzi selezionato non sia fatto riferimento da nessun criterio di firewall.
Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.
Per eliminare un gruppo di indirizzi in un progetto, utilizza il
comando gcloud network-security address-groups delete:
gcloud network-security address-groups deleteNAME \ --locationLOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dai criteri firewall. Puoi trovare l'elenco di tutti i criteri firewall che utilizzano un gruppo di indirizzi specifico.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.get
Ruoli
compute.securityAdmincompute.networkAdmincompute.networkUser
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo In uso da, i criteri del firewall che utilizzano questo gruppo di indirizzi sono elencati nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi a livello di progetto, utilizza il comando gcloud network-security address-groups list-references:
gcloud network-security address-groups list-referencesNAME \ --locationLOCATION
Aggiungere elementi a un gruppo di indirizzi
Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte dei gruppi di indirizzi, questi elementi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non va a buon fine.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
compute.regions.listnetworksecurity.addressGroups.updatenetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Per aggiungere un elemento a un gruppo di indirizzi utilizzando la console Google Cloud, segui la procedura descritta in Aggiornare un gruppo di indirizzi.
Per aggiungere elementi a un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups add-items:
gcloud network-security address-groups add-itemsNAME \ --itemsITEMS \ --locationLOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoITEMS: un elenco di indirizzi IP o intervalli IP separati da virgole in formato CIDRLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Rimuovere un elemento da un gruppo di indirizzi
Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi elementi vengono ignorati.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
compute.regions.listnetworksecurity.addressGroups.updatenetworksecurity.operations.get
Ruoli
compute.securityAdmin-
compute.networkAdmin
Per rimuovere un elemento da un gruppo di indirizzi utilizzando la console Google Cloud, segui la procedura descritta in Aggiornare un gruppo di indirizzi.
Per rimuovere elementi da un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups remove-items:
gcloud network-security address-groups remove-itemsNAME \ --itemsITEMS \ --locationLOCATION
Clonare elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
compute.regions.listnetworksecurity.addressGroups.updatenetworksecurity.addressGroups.getnetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi da clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome in Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o Regionale.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
Per Tipo, seleziona IPv4 o IPv6.
In corrispondenza di Finalità, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP che vengono clonati dal gruppo di indirizzi.
Fai clic su Clona.
Per clonare un gruppo di indirizzi utilizzando Google Cloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa regione.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per contenere gli elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, utilizza il seguente formato di identificatore URL univoco:
projects/PROJECT_ID /locations/location /addressGroups/ADDRESS_GROUP_NAME Per ulteriori informazioni sugli identificatori URL univoci per i gruppi di indirizzi, consulta Specifiche dei gruppi di indirizzi.
Per clonare gli elementi da un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups clone-items:
gcloud network-security address-groups clone-itemsNAME \ --sourceSOURCE_NAMED_LIST \ --locationLOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoSOURCE_NAMED_LIST: un identificatore URL univoco del gruppo di indirizzi di origine da cui vengono clonati gli elementiLOCATION: la posizione del gruppo di indirizzi di destinazionePuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Gruppi di indirizzi basati sull'organizzazione
Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi a livello di organizzazione.
I gruppi di indirizzi basati sull'organizzazione vengono definiti a livello di organizzazione e si applicano a tutte le risorse dell'organizzazione, come specificato nella gerarchia delle risorse. Per utilizzare un gruppo di indirizzi, devi associarlo a una regola firewall in un criterio firewall gerarchico, in un criterio firewall di rete globale o in un criterio firewall di rete a livello di regione.
Crea un gruppo di indirizzi
Il tipo di contenitore
del gruppo di indirizzi a livello di organizzazione è sempre impostato su organization.
Quando crei un gruppo di indirizzi, puoi specificare il nome del gruppo come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di indirizzi a livello di organizzazione può essere creato nel seguente formato:
organization/ORGANIZATION_ID /locations/LOCATION /addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, l'ID organizzazione o la località per il gruppo di indirizzi è già incluso nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di indirizzi, devi specificare l'ID dell'organizzazione e la località in cui stai definendo il gruppo di indirizzi. Per ulteriori informazioni sugli identificativi URL univoci, consulta le specifiche del gruppo di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi anche specificare la capacità massima di elementi per un gruppo di indirizzi. Una volta creato il gruppo di indirizzi, non puoi modificare il nome, il tipo di articolo o la capacità dell'articolo del gruppo di indirizzi.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.*networksecurity.locations.listnetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
Fai clic su Crea gruppo di indirizzi.
Nel campo Nome, inserisci un nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o Regionale.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
Per Tipo, seleziona IPv4 o IPv6.
In corrispondenza di Finalità, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli di indirizzi IP che vuoi includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0.Fai clic su Crea.
Per creare un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups create:
gcloud network-security org-address-groups createNAME \ --organizationORGANIZATION \ --typeTYPE \ --capacityCAPACITY \ --locationLOCATION \ --descriptionDESCRIPTION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroorganization.TYPE: il tipo di gruppo di indirizzi, IPv4 o IPv6CAPACITY: la capacità del gruppo di indirizziLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.DESCRIPTION: una descrizione facoltativa per il gruppo di indirizzi
Descrivere un gruppo di indirizzi
Puoi visualizzare i dettagli di un gruppo di indirizzi specifico.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.get
Ruoli
compute.securityAdmincompute.networkAdmincompute.networkUser
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.
Per descrivere un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups describe:
gcloud network-security org-address-groups describeNAME \ --organizationORGANIZATION \ --locationLOCATION
Aggiornare un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.updatenetworksecurity.locations.listnetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul nome del gruppo.
Fai clic su Modifica.
Modifica i campi obbligatori.
Fai clic su Salva.
Per aggiornare un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups update:
gcloud network-security org-address-groups updateNAME \ --organizationORGANIZATION \ --descriptionDESCRIPTION \ --locationLOCATION
Elenca i gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.list
Ruoli
compute.securityAdmincompute.networkAdmincompute.networkUser
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per elencare i gruppi di indirizzi di un'organizzazione, utilizza il
comando gcloud network-security org-address-groups list:
gcloud network-security org-address-groups list \
--organization ORGANIZATION \
--location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificandone il nome, l'organizzazione e la località. Se un criterio di firewall fa riferimento a un gruppo di indirizzi, questo gruppo non può essere eliminato.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.deletenetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi che vuoi eliminare. Assicurati che al gruppo di indirizzi selezionato non sia fatto riferimento da nessun criterio di firewall.
Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.
Per eliminare un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups delete:
gcloud network-security org-address-groups deleteNAME \ --organizationORGANIZATION \ --locationLOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dai criteri firewall. Puoi trovare l'elenco di tutti i criteri firewall che utilizzano un gruppo di indirizzi specifico.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.get
Ruoli
compute.securityAdmincompute.networkAdmincompute.networkUser
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo In uso da, i criteri del firewall che utilizzano questo gruppo di indirizzi sono elencati nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi a livello di organizzazione,
utilizza il comando gcloud network-security org-address-groups list-references:
gcloud network-security org-address-groups list-referencesNAME \ --organizationORGANIZATION \ --locationLOCATION
Aggiungere elementi a un gruppo di indirizzi
Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte del gruppo di indirizzi, questi elementi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non va a buon fine.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.updatenetworksecurity.locations.listnetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Per aggiungere un elemento a un gruppo di indirizzi a livello di organizzazione utilizzando la console Google Cloud, segui la procedura descritta in Aggiornare un gruppo di indirizzi.
Per aggiungere elementi a un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups add-items:
gcloud network-security org-address-groups add-itemsNAME \ --organizationORGANIZATION \ --itemsITEMS \ --locationLOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroname.organizationITEMS: un elenco di indirizzi IP o intervalli IP separati da virgole in formato CIDRLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Rimuovere un elemento da un gruppo di indirizzi
Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi elementi vengono ignorati.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.updatenetworksecurity.locations.listnetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Per rimuovere un elemento da un gruppo di indirizzi a livello di organizzazione utilizzando la console Google Cloud, segui la procedura descritta in Aggiornare un gruppo di indirizzi.
Per rimuovere un elemento da un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups remove-items:
gcloud network-security org-address-groups remove-itemsNAME \ --organizationORGANIZATION \ --itemsITEMS \ --locationLOCATION
Clonare elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Autorizzazioni richieste per questa attività
Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM.
Autorizzazioni
networksecurity.addressGroups.updatenetworksecurity.addressGroups.getnetworksecurity.locations.listnetworksecurity.operations.get
Ruoli
compute.securityAdmincompute.networkAdmin
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi da clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome in Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o Regionale.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
Per Tipo, seleziona IPv4 o IPv6.
In corrispondenza di Finalità, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP che vengono clonati dal gruppo di indirizzi.
Fai clic su Clona.
Per clonare un gruppo di indirizzi utilizzando gcloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa località.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per contenere gli elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, devi utilizzare il seguente identificativo URL univoco:
organization/ORGANIZATION_ID /locations/LOCATION /addressGroups/ADDRESS_GROUP_NAME
Per ulteriori informazioni sugli identificatori URL univoci per i gruppi di indirizzi, consulta le specifiche dei gruppi di indirizzi.
Per clonare elementi da un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups clone-items:
gcloud network-security org-address-groups clone-itemsNAME \ --organizationORGANIZATION \ --sourceSOURCE_NAMED_LIST \ --locationLOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroname.organizationSOURCE_NAMED_LIST: un identificatore URL univoco del gruppo di indirizzi di origine da cui vengono clonati gli elementiLOCATION: la posizione del gruppo di indirizzi di destinazionePuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.
Passaggi successivi
- Utilizzare i criteri firewall gerarchici
- Utilizzare i criteri firewall di rete globali
- Utilizzare i criteri firewall di rete regionali