En esta página, se explica cómo completar tareas comunes de administración de la puerta de enlace segura.
Configura tu entorno de shell
Para optimizar el proceso de configuración y, luego, interactuar con las APIs de la puerta de enlace segura, define las siguientes variables de entorno en tu shell de trabajo.
Parámetros generales
PROJECT_ID=
PROJECT_IDAPPLICATION_ID=APPLICATION_IDAPPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME" HOST_NAME=HOST_NAMEReemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto en el que se crea la puerta de enlace segura.APPLICATION_ID: Es el ID de tu aplicación, comogithub. El nombre puede tener hasta 63 caracteres y puede contener letras minúsculas, números y guiones. El primer carácter debe ser una letra y el último puede ser una letra o un número.APPLICATION_DISPLAY_NAME: Es el nombre legible que se mostrará.HOST_NAME: Es el nombre de host de tu aplicación. Por ejemplo,github.com. El nombre de host puede tener hasta 253 caracteres y debe cumplir con uno de los siguientes formatos:- Una dirección IPv4 válida
- Una dirección IPv6 válida
- Un nombre de DNS válido
- Un asterisco (*)
- Un asterisco (*) seguido de un nombre de DNS válido
Parámetros de la puerta de enlace segura
SECURITY_GATEWAY_ID=
SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"Reemplaza lo siguiente:
SECURITY_GATEWAY_ID: Es el ID de la puerta de enlace segura. El ID puede tener hasta 63 caracteres y puede contener letras en minúscula, números y guiones. El primer carácter debe ser una letra y el último puede ser una letra o un número.SECURITY_GATEWAY_DISPLAY_NAME: Es el nombre legible por humanos de la puerta de enlace segura. El nombre puede tener hasta 63 caracteres y solo puede contener caracteres imprimibles.
Actualiza una puerta de enlace segura
En el siguiente ejemplo, se muestra cómo actualizar los concentradores de una puerta de enlace segura existente.
Console
Para actualizar los hubs de salida de una puerta de enlace segura, haz lo siguiente:
- En la consola de Google Cloud , ve a la página Concentradores de salida de SaaS.
Ir a los concentradores de salida de SaaS - Selecciona el proyecto para el que deseas actualizar los concentradores de salida de SaaS.
- Para agregar concentradores de salida de SaaS, haz clic en Agregar concentrador de salida de SaaS.
- En la lista desplegable, selecciona las regiones en las que deseas agregar los concentradores de salida.
- Para agregar concentradores, haz clic en Agregar concentrador de salida de SaaS. Para actualizar los centros de salida, haz clic en Guardar.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"
Obtén los detalles de una puerta de enlace segura
Para obtener los detalles de una puerta de enlace segura, ejecuta el siguiente comando.
gcloud
gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Enumera las puertas de enlace seguras
Para enumerar todas las puertas de enlace seguras de un proyecto, ejecuta el siguiente comando.
gcloud
gcloud beyondcorp security-gateways list \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"
Borra una puerta de enlace segura
Para borrar una puerta de enlace segura, ejecuta el siguiente comando.
gcloud
gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
Habilita el registro de la puerta de enlace segura
Para habilitar el registro de la puerta de enlace segura, ejecuta el siguiente comando.
Console
Para habilitar el registro, haz lo siguiente:
- Ve a la página Registro de puerta de enlace segura.
Ir a Logging de Secure Gateway - Marca Habilitar registro.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --logging={}
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": {} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
Inhabilita el registro de la puerta de enlace segura
Para inhabilitar el registro de la puerta de enlace segura, ejecuta el siguiente comando.
Console
Para inhabilitar el registro, haz lo siguiente:
- Ve a la página Registro de puerta de enlace segura.
Ir a Logging de Secure Gateway - Desmarca Habilitar registro.
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --clear-logging
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": null }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
Actualiza un recurso de aplicación
En el siguiente ejemplo, se muestra cómo actualizar una aplicación existente. Entre los campos editables permitidos, se incluyen los siguientes:
display_nameendpoint_matchers
Console
Para actualizar un recurso de aplicación, haz lo siguiente:
- Para modificar un recurso de aplicación, ve a la página Aplicaciones.
Ir a Aplicaciones - Busca la aplicación que quieres editar.
- Para editar la aplicación, haz clic en el menú Más acciones () y selecciona Ver detalles.
- En la página de detalles de la aplicación, haz clic en Editar.
- Modifica el Nombre de la aplicación o los Domain matchers según sea necesario.
- Para actualizar el recurso de la aplicación, haz clic en Guardar.
gcloud
gcloud beyondcorp security-gateways applications update APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global \ --endpoint-matchers="hostname=HOST_NAME,ports=[443]"
REST
Puedes usar update_mask para controlar qué campos se actualizan.
En el siguiente ejemplo, se muestra cómo actualizar el campo endpoint_matchers:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"
Obtén los detalles de un recurso de aplicación
Console
Para obtener los detalles de un recurso de aplicación, haz lo siguiente:
- Ve a la página Aplicaciones.
Ir a Aplicaciones - Busca la aplicación cuyos detalles quieres ver.
- Para ver los detalles de la aplicación, haz clic en su nombre o ve al menú Más acciones () y selecciona Ver detalles.
gcloud
Para obtener los detalles de una aplicación, ejecuta el siguiente comando:
gcloud beyondcorp security-gateways applications describe APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Para obtener los detalles de una aplicación, ejecuta el siguiente comando:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"
Enumera los recursos de la aplicación
Console
Para enumerar todos los recursos de la aplicación, haz lo siguiente:
- Ve a la página Aplicaciones.
Ir a Aplicaciones - En la página, se muestra una tabla con todos los recursos de la aplicación para la puerta de enlace segura, con detalles como el tipo y el nombre.
gcloud
Para enumerar todas las aplicaciones en una puerta de enlace segura, ejecuta el siguiente comando.
gcloud beyondcorp security-gateways applications list \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Para enumerar todas las aplicaciones en una puerta de enlace segura, ejecuta el siguiente comando.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"
Borra un recurso de aplicación
Console
Para borrar un recurso de la aplicación, haz lo siguiente:
- Ve a la página Aplicaciones.
Ir a Aplicaciones - Busca la aplicación que quieras borrar.
- Para ver los detalles de la aplicación, haz clic en su nombre o ve al menú Más acciones () y selecciona Ver detalles.
- Para quitar el recurso de la aplicación, haz clic en Quitar.
gcloud
Para borrar una aplicación, ejecuta el siguiente comando.
gcloud beyondcorp security-gateways applications delete APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
Para borrar una aplicación, ejecuta el siguiente comando.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"