Per utilizzare i gruppi di indirizzi, devi prima identificare l'ambito del gruppo di indirizzi pertinente al tuo requisito. L'ambito identifica il livello a cui il gruppo di indirizzi è applicabile nella gerarchia delle risorse.
Se vuoi utilizzare un gruppo di indirizzi in una regola del criterio firewall che si applica a un singolo progetto, utilizza un gruppo di indirizzi con ambito a livello di progetto.
Se vuoi utilizzare un gruppo di indirizzi in una regola del criterio firewall applicabile in tutta la gerarchia a tutte le risorse di un'organizzazione o di una rete, utilizza un gruppo di indirizzi basato sull'organizzazione.
Gruppi di indirizzi con ambito a livello di progetto
Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi basati sul progetto.
I gruppi di indirizzi basati sul progetto vengono definiti a livello di progetto e si applicano solo al progetto in cui vengono creati. Per utilizzare un gruppo di indirizzi, devi: associarlo a una regola firewall in un criterio firewall di rete globale o criterio firewall di rete a livello di regione. La posizione del gruppo di indirizzi deve essere la stessa della posizione del criterio del firewall in cui viene utilizzato.
Crea un gruppo di indirizzi
Il tipo di container
del gruppo di indirizzi con ambito a livello di progetto è sempre impostato su projects.
Quando crei un gruppo di indirizzi, puoi specificarne il nome come stringa o come identificatore URL univoco. L'URL univoco di un il gruppo di indirizzi con ambito a livello di progetto può essere creato nel seguente formato:
projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, la posizione del gruppo di indirizzi è già inclusa nell'identificatore dell'URL. Tuttavia, se utilizzi solo il nome del gruppo di indirizzi, devi specificare la località separatamente. Per ulteriori informazioni sugli identificatori URL univoci, consulta Specifiche del gruppo di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi inoltre specificare la capacità massima degli articoli per un gruppo di indirizzi. Dopo il gruppo di indirizzi non puoi modificare il nome, il tipo di articolo o la capacità degli articoli del gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
Fai clic su Crea gruppo di indirizzi.
Nel campo Nome, inserisci un nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, scegli Globale o Regionale.
Se scegli A livello di regione, specifica la regione in cui viene creato un gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
In corrispondenza di Finalità, seleziona Firewall.
Se vuoi utilizzare il gruppo di indirizzi sia nei criteri di Cloud Next Generation Firewall sia nei criteri di sicurezza di Google Cloud Armor, scegli Cloud NGFW e Cloud Armor.
Per ulteriori informazioni su questo campo , consulta la specifica del gruppo di indirizzi.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli IP che da includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0.Fai clic su Crea.
gcloud
Per creare un gruppo di indirizzi, utilizza il
Comando gcloud network-security address-groups create:
gcloud network-security address-groups create NAME \ --type TYPE \ --capacity CAPACITY \ --location LOCATION \ --description DESCRIPTION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare nome come stringa o come identificatore URL univocoTYPE: il tipo di gruppo di indirizzi: IPv4 o IPv6CAPACITY: la capacità del gruppo di indirizziLOCATION: posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.DESCRIPTION: una descrizione facoltativa per il gruppo di indirizzi
Descrivi un gruppo di indirizzi
Per visualizzare i dettagli di un gruppo di indirizzi, devi specificare il nome e la posizione del il gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del gruppo di indirizzi.
gcloud
Per descrivere un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups describe:
gcloud network-security address-groups describe NAME \
--location LOCATION
Aggiorna un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il tuo progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul nome del gruppo.
Fai clic su Modifica.
Modifica i campi obbligatori.
Fai clic su Salva.
gcloud
Per aggiornare un gruppo di indirizzi, utilizza il
Comando gcloud network-security address-groups update:
gcloud network-security address-groups update NAME \
--description DESCRIPTION \
--location LOCATION
Elenca gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
gcloud
Per elencare i gruppi di indirizzi, utilizza il
Comando gcloud network-security address-groups list:
gcloud network-security address-groups list \
--location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificandone il nome e la posizione. Tuttavia, se il gruppo di indirizzi fa riferimento a un criterio di firewall, non è possibile eliminarlo.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi che vuoi eliminare. Assicurati che al gruppo di indirizzi selezionato non sia fatto riferimento da nessun criterio di firewall.
Fai clic su Elimina e quindi fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di indirizzi in un progetto, utilizza la
Comando gcloud network-security address-groups delete:
gcloud network-security address-groups delete NAME \ --location LOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dai criteri firewall. Puoi trovare l'elenco di tutte i criteri firewall che usano un gruppo di indirizzi specifico.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo In uso da, i criteri del firewall che utilizzano questo gruppo di indirizzi sono elencati nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi a livello di progetto, utilizza il comando gcloud network-security address-groups list-references:
gcloud network-security address-groups list-references NAME \
--location LOCATION
Aggiungere elementi a un gruppo di indirizzi
Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte dell'indirizzo gruppi, questi elementi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non riesce.
Console
Per aggiungere un elemento a un gruppo di indirizzi utilizzando la console Google Cloud, segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per aggiungere articoli a un gruppo di indirizzi, utilizza la
Comando gcloud network-security address-groups add-items:
gcloud network-security address-groups add-items NAME \
--items ITEMS \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoITEMS: un elenco di indirizzi IP o intervalli IP separati da virgole in formato CIDRLOCATION: la posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per laname, puoi omettere il parametrolocation.
Rimuovere un elemento da un gruppo di indirizzi
Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi elementi vengono ignorati.
Console
Per rimuovere un elemento da un gruppo di indirizzi utilizzando la console Google Cloud: segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per rimuovere elementi da un gruppo di indirizzi, utilizza il
comando gcloud network-security address-groups remove-items:
gcloud network-security address-groups remove-items NAME \
--items ITEMS \
--location LOCATION
Clona elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona il progetto.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi che vuoi clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome in Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o A livello di regione.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
Per Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP che vengono clonati dal gruppo di indirizzi.
Fai clic su Clona.
gcloud
Per clonare un gruppo di indirizzi utilizzando Google Cloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa regione.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per adattarsi ai elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, utilizza il seguente URL univoco formato identificatore:
projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAMEPer ulteriori informazioni sugli identificatori URL univoci per i gruppi di indirizzi, vedi Specifiche del gruppo di indirizzi.
Per clonare elementi da un gruppo di indirizzi, utilizza la classe
Comando gcloud network-security address-groups clone-items:
gcloud network-security address-groups clone-items NAME \
--source SOURCE_NAMED_LIST \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi; puoi specificare il nome sotto forma di stringa come identificatore URL univocoSOURCE_NAMED_LIST: un identificatore URL univoco del gruppo di indirizzi di origine da cui vengono clonati gli elementiLOCATION: la posizione del gruppo di indirizzi di destinazionePuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per laname, puoi omettere il parametrolocation.
Gruppi di indirizzi basati sull'organizzazione
Questa sezione fornisce informazioni dettagliate su come gestire i gruppi di indirizzi a livello di organizzazione.
I gruppi di indirizzi con ambito a livello di organizzazione sono definiti a livello di organizzazione e si applicano a tutte le risorse dell'organizzazione, come specificato gerarchia delle risorse. Per utilizzare un gruppo di indirizzi, devi associarlo a una regola firewall in un criterio firewall gerarchico, criterio firewall di rete globale, o un criterio firewall di rete regionale.
Crea un gruppo di indirizzi
Il tipo di container
del gruppo di indirizzi con ambito a livello di organizzazione è sempre impostato su organization.
Quando crei un gruppo di indirizzi, puoi specificare il nome del gruppo come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di indirizzi a livello di organizzazione può essere creato nel seguente formato:
organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di indirizzi, l'ID organizzazione o la località del gruppo di indirizzi è già incluso nell'identificatore URL. Tuttavia, se utilizzi solo del gruppo di indirizzi, devi specificare l'ID dell'organizzazione e la posizione in cui definisci il gruppo di indirizzi. Per ulteriori informazioni Identificatori di URL univoci, consulta Specifiche del gruppo di indirizzi.
Un gruppo di indirizzi può avere tipi di elementi IPv4 o IPv6, ma non entrambi. Devi inoltre specificare la capacità massima degli articoli per un gruppo di indirizzi. Una volta creato il gruppo di indirizzi, non puoi modificare il nome, il tipo di articolo o la capacità dell'articolo del gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
Fai clic su Crea gruppo di indirizzi.
Nel campo Nome, inserisci un nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o A livello di regione.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
Per Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, elenca gli indirizzi IP o gli intervalli IP che da includere nel gruppo di indirizzi. Ad esempio,
1.1.1.0/24,1.2.0.0.Fai clic su Crea.
gcloud
Per creare un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups create:
gcloud network-security org-address-groups create NAME \ --organization ORGANIZATION \ --type TYPE \ --capacity CAPACITY \ --location LOCATION \ --description DESCRIPTION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID organizzazione in cui si trova l'indirizzo gruppo creatoSe utilizzi un identificatore URL univoco per
namepuoi omettere il parametroorganization.TYPE: il tipo di gruppo di indirizzi: IPv4 o IPv6CAPACITY: la capacità del gruppo di indirizziLOCATION: posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi omettere il parametrolocation.DESCRIPTION: una descrizione facoltativa per il gruppo di indirizzi
Descrivi un gruppo di indirizzi
Puoi visualizzare i dettagli di un gruppo di indirizzi specifico.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per visualizzare i dettagli, fai clic sul nome del tuo gruppo di indirizzi.
gcloud
Per descrivere un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
Comando gcloud network-security org-address-groups describe:
gcloud network-security org-address-groups describe NAME \
--organization ORGANIZATION \
--location LOCATION
Aggiornare un gruppo di indirizzi
Non puoi aggiornare il nome, il tipo o la capacità del gruppo di indirizzi. Puoi aggiornare solo la descrizione del gruppo di indirizzi e gli indirizzi IP.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Per modificare un gruppo di indirizzi, fai clic sul nome del gruppo.
Fai clic su Modifica.
Modifica i campi obbligatori.
Fai clic su Salva.
gcloud
Per aggiornare un gruppo di indirizzi con ambito a livello di organizzazione, utilizza il
Comando gcloud network-security org-address-groups update:
gcloud network-security org-address-groups update NAME \
--organization ORGANIZATION \
--description DESCRIPTION \
--location LOCATION
Elenca gruppi di indirizzi
Puoi elencare tutti i gruppi di indirizzi in una località.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
gcloud
Per elencare i gruppi di indirizzi di un'organizzazione, utilizza il
Comando gcloud network-security org-address-groups list:
gcloud network-security org-address-groups list \
--organization ORGANIZATION \
--location LOCATION
Eliminare un gruppo di indirizzi
Puoi eliminare un gruppo di indirizzi specificandone nome, organizzazione in ogni località. Se un criterio firewall fa riferimento al gruppo di indirizzi, Impossibile eliminare il gruppo di indirizzi.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Seleziona la casella di controllo accanto al gruppo di indirizzi che vuoi eliminare. Assicurati che al gruppo di indirizzi selezionato non sia fatto riferimento da nessun criterio di firewall.
Fai clic su Elimina e quindi fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups delete:
gcloud network-security org-address-groups delete NAME \ --organization ORGANIZATION \ --location LOCATION
Trovare i riferimenti ai gruppi di indirizzi
Un gruppo di indirizzi viene utilizzato dai criteri firewall. Puoi trovare l'elenco di tutti i criteri firewall che utilizzano un gruppo di indirizzi specifico.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi.
Nel campo In uso da, i criteri del firewall che utilizzano questo gruppo di indirizzi sono elencati nel seguente formato:
POLICY_NAME(rule priority:PRIORITY_NUMBER)
gcloud
Per elencare tutte le risorse che fanno riferimento a un gruppo di indirizzi con ambito a livello di organizzazione,
Usa il comando gcloud network-security org-address-groups list-references:
gcloud network-security org-address-groups list-references NAME \
--organization ORGANIZATION \
--location LOCATION
Aggiungere elementi a un gruppo di indirizzi
Puoi aggiungere più elementi, ad esempio indirizzi IP o intervalli IP, a un gruppo di indirizzi. Se la richiesta contiene elementi che fanno già parte dell'indirizzo questi elementi vengono ignorati. Se la richiesta contiene elementi non validi, l'intera richiesta non va a buon fine.
Console
Per aggiungere un elemento a un gruppo di indirizzi a livello di organizzazione utilizzando la console Google Cloud, segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per aggiungere elementi a un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups add-items:
gcloud network-security org-address-groups add-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroname.ITEMS: un elenco separato da virgole di indirizzi IP o intervalli IP in formato CIDRLOCATION: posizione del gruppo di indirizziPuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per laname, puoi omettere il parametrolocation.
Rimuovere un elemento da un gruppo di indirizzi
Puoi rimuovere gli elementi esistenti da un gruppo di indirizzi. Se uno degli elementi della richiesta non è valido, la richiesta non va a buon fine. Se la richiesta contiene elementi che non fanno parte del gruppo di indirizzi, questi elementi vengono ignorati.
Console
Per rimuovere un elemento da un gruppo di indirizzi a livello di organizzazione utilizzando la console Google Cloud, segui la procedura descritta in Aggiornare un gruppo di indirizzi.
gcloud
Per rimuovere un elemento da un gruppo di indirizzi a livello di organizzazione, utilizza il
comando gcloud network-security org-address-groups remove-items:
gcloud network-security org-address-groups remove-items NAME \
--organization ORGANIZATION \
--items ITEMS \
--location LOCATION
Clonare elementi da un altro gruppo di indirizzi
Puoi clonare elementi da un gruppo di indirizzi a un altro.
Console
Nella console Google Cloud, vai alla pagina Gruppi di indirizzi.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
I gruppi di indirizzi sono elencati nella sezione Gruppi di indirizzi.
Fai clic sul nome del gruppo di indirizzi che vuoi clonare.
Fai clic su Clona.
Nel riquadro Clona gruppo di indirizzi, inserisci un nome in Nome.
(Facoltativo) Nel campo Descrizione, inserisci una descrizione.
In Ambito, seleziona Globale o A livello di regione.
Se scegli Regionale, specifica la regione in cui viene creato il gruppo di indirizzi.
In Tipo, seleziona IPv4 o IPv6.
Per Scopo, seleziona Firewall.
Nel campo Capacità, inserisci la capacità del gruppo di indirizzi.
Nel campo Indirizzi IP, aggiorna gli indirizzi IP o gli intervalli IP che vengono clonati dal gruppo di indirizzi.
Fai clic su Clona.
gcloud
Per clonare un gruppo di indirizzi utilizzando gcloud CLI, segui queste linee guida:
- Entrambi i gruppi di indirizzi devono essere dello stesso tipo.
- Entrambi i gruppi di indirizzi devono trovarsi nella stessa località.
- Assicurati che il nuovo gruppo di indirizzi abbia una capacità sufficiente per adattarsi ai elementi del gruppo di indirizzi di origine che vengono clonati.
Per specificare il gruppo di indirizzi di origine, devi utilizzare il seguente codice univoco Identificatore URL:
organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
Per ulteriori informazioni sugli identificatori URL univoci per i gruppi di indirizzi, consulta le specifiche dei gruppi di indirizzi.
Per clonare elementi da un gruppo di indirizzi con ambito a livello di organizzazione, utilizza la classe
Comando gcloud network-security org-address-groups clone-items:
gcloud network-security org-address-groups clone-items NAME \
--organization ORGANIZATION \
--source SOURCE_NAMED_LIST \
--location LOCATION
Sostituisci quanto segue:
NAME: il nome del gruppo di indirizzi. Puoi specificare il nome come stringa o come identificatore URL univocoORGANIZATION: l'ID organizzazione in cui viene creato il gruppo di indirizziSe utilizzi un identificatore URL univoco per il parametro
name, puoi omettere il parametroname.SOURCE_NAMED_LIST: un identificatore URL univoco del gruppo di indirizzi di origine da cui vengono clonati gli elementiLOCATION: la posizione del gruppo di indirizzi di destinazionePuò essere impostato su
globalo su un codice regione (ad esempioeurope-west). Se utilizzi un identificatore URL univoco per il parametroname, puoi ometterelocation.
Passaggi successivi
- Utilizzare criteri firewall gerarchici
- Utilizza i criteri firewall di rete globali
- Utilizza i criteri firewall di rete a livello di regione