Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi tentang kapan harus menghapus
rentang alamat IP 0.0.0.0/0
dari jaringan yang diizinkan.
Instance dengan 0.0.0.0/0
di jaringan resmi menerima koneksi dari semua IP internet. Rekomendasi ini disebut Hapus akses publik yang luas.
Setiap hari, perekomendasikan ini mendeteksi secara proaktif instance yang memiliki rentang alamat IP publik yang luas dan memberikan insight serta rekomendasi untuk meningkatkan keamanan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance yang mengaktifkan rentang alamat IP publik dan rentan terhadap pelanggaran keamanan menggunakan Konsol Google Cloud, gcloud CLI, atau Recommender API.
Sebelum memulai
Pastikan Anda mengaktifkan Recommender API.
Peran dan izin yang diperlukan
Untuk mendapatkan izin guna melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
Tasks | Peran |
---|---|
Melihat rekomendasi |
recommender.cloudsqlViewer atau
cloudsql.admin .
|
Menerapkan rekomendasi |
cloudsql.editor
atau cloudsql.admin .
|
Mencantumkan rekomendasi
Untuk menampilkan rekomendasi, ikuti langkah-langkah berikut:
Konsol
Buka Hub Rekomendasi.
Untuk mengetahui informasi selengkapnya, lihat Menjelajahi rekomendasi.
Di kartu Mengamankan instance Cloud SQL, klik Lihat semua. Halaman Rekomendasi Keamanan akan muncul. Halaman ini mencantumkan rekomendasi beserta instance yang menerapkan rekomendasi ini.
gcloud
Jalankan perintah gcloud recommender recommendations list
sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti us-central1.
API
Panggil metode recommendations.list
sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1
.
Lihat insight dan rekomendasi mendetail
Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:
Konsol
Di halaman Rekomendasi Keamanan, klik rekomendasi untuk instance. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.
gcloud
Jalankan perintah gcloud recommender insights list
sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1
.
API
Panggil metode insights.list
sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1
.
Menerapkan rekomendasi
Konsol
Untuk menerapkan rekomendasi ini, klik Kelola jaringan resmi, lalu gunakan salah satu opsi berikut:
- Hapus alamat IP yang luas dari jaringan yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Memberikan otorisasi dengan jaringan resmi.
- Gunakan Proxy Auth Cloud SQL dan Cloud SQL Language Connectors.
gcloud
Untuk menerapkan rekomendasi ini, gunakan salah satu opsi berikut:
- Hapus alamat IP yang luas dari jaringan yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Memberikan otorisasi dengan jaringan resmi.
- Gunakan Proxy Auth Cloud SQL dan Cloud SQL Language Connectors.
API
Untuk menerapkan rekomendasi ini, gunakan salah satu opsi berikut:
- Hapus alamat IP yang luas dari jaringan yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Memberikan otorisasi dengan jaringan resmi.
- Gunakan Proxy Auth Cloud SQL dan Cloud SQL Language Connectors.
Langkah selanjutnya
- Pemberi rekomendasi Google Cloud
- Blog: Memaksimalkan ROI Cloud Anda
- Blog: Lakukan lebih banyak dengan sedikit upaya