En esta página se describe cómo ver e implementar recomendaciones sobre cuándo quitar el intervalo de direcciones IP de 0.0.0.0/0 de las redes autorizadas.
Las instancias con 0.0.0.0/0 en redes autorizadas aceptan conexiones de todas las IPs de Internet. Esta recomendación se llama Eliminar el acceso público general.
Este recomendador detecta cada día de forma proactiva las instancias que tienen intervalos de direcciones IP públicas amplios y proporciona estadísticas y recomendaciones para mejorar la seguridad de tus instancias. Para ver estadísticas y recomendaciones detalladas sobre las instancias que tienen habilitados rangos de direcciones IP públicas y son vulnerables a las brechas de seguridad, puedes usar la Google Cloud consola Google Cloud , la CLI de gcloud o la API Recommender.
Antes de empezar
Asegúrate de habilitar la API Recommender.
Roles y permisos necesarios
Para obtener los permisos necesarios para ver y usar las estadísticas y las recomendaciones, asegúrate de que tienes los roles de gestión de identidades y accesos necesarios.
| Tasks | Roles |
|---|---|
| Ver recomendaciones |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Aplicar recomendaciones |
cloudsql.editor
o cloudsql.admin.
|
Lista de recomendaciones
Para ver la lista de recomendaciones, sigue estos pasos:
Consola
Para ver una lista de recomendaciones sobre la seguridad de las instancias, sigue estos pasos:
Ve a la página Instancias de Cloud SQL.
Consulta la columna Problemas de la tabla de instancias.
También puedes seguir estos pasos:
Ve al centro de recomendaciones.
Ir al centro de recomendaciones
Para obtener más información, consulta el artículo Explorar recomendaciones.
En la tarjeta Todas las recomendaciones, haga clic en Seguridad.
gcloud
Ejecuta el comando gcloud recommender recommendations list de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: una región en la que se encuentran tus instancias, como us-central1.
API
Llama al método recommendations.list de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REMOVE_BROAD_PUBLIC_IP_RANGE
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: una región en la que se encuentran tus instancias, como
us-central1.
Ver estadísticas y recomendaciones detalladas
Para ver estadísticas y recomendaciones detalladas, sigue estos pasos:
Consola
Después de enumerar las recomendaciones, haz clic en una de ellas. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.
gcloud
Ejecuta el comando gcloud recommender insights list de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION : una región en la que se encuentran tus instancias, como
us-central1.
API
Llama al método insights.list de la siguiente manera:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=BROAD_AUTHORIZED_NETWORKS
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: una región en la que se encuentran tus instancias, como
us-central1.
Aplica la recomendación
Consola
Para implementar esta recomendación, haga clic en Gestionar redes autorizadas y, a continuación, utilice una de las siguientes opciones:
- Quita las direcciones IP amplias de las redes autorizadas. Para obtener más información, consulta Autorizar con redes autorizadas.
- Usa el proxy de autenticación de Cloud SQL y los conectores de lenguaje de Cloud SQL.
gcloud
Para implementar esta recomendación, usa una de las siguientes opciones:
- Quita las direcciones IP amplias de las redes autorizadas. Para obtener más información, consulta Autorizar con redes autorizadas.
- Usa el proxy de autenticación de Cloud SQL y los conectores de lenguaje de Cloud SQL.
API
Para implementar esta recomendación, usa una de las siguientes opciones:
- Quita las direcciones IP amplias de las redes autorizadas. Para obtener más información, consulta Autorizar con redes autorizadas.
- Usa el proxy de autenticación de Cloud SQL y los conectores de lenguaje de Cloud SQL.
Siguientes pasos
- Autorizar con redes autorizadas
- Proxy de autenticación de Cloud SQL
- Conectores de idiomas de Cloud SQL
- Google Cloud recomendadores
- Blog: Maximize your Cloud ROI