Gerenciar um gateway seguro

Esta página explica como concluir tarefas comuns de gerenciamento de gateway seguro.

Configurar o ambiente shell

Para simplificar o processo de configuração e interagir com as APIs do gateway seguro, defina as seguintes variáveis de ambiente no shell de trabalho.

  • Parâmetros gerais

    PROJECT_ID=PROJECT_ID
APPLICATION_ID=APPLICATION_ID
APPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME"
HOST_NAME=HOST_NAME

    Substitua:

    • PROJECT_ID: o ID do projeto em que o gateway seguro é criado.
    • APPLICATION_ID: o ID do aplicativo, como github. O nome pode ter até 63 caracteres e conter letras minúsculas, números e hifens. O primeiro caractere precisa ser uma letra, e o último pode ser uma letra ou um número.
    • APPLICATION_DISPLAY_NAME: o nome legível para exibição.

    • HOST_NAME: o nome do host do aplicativo. Por exemplo, github.com. O nome do host pode ter até 253 caracteres e precisa obedecer a um dos seguintes formatos:

      • Um endereço IPv4 válido
      • Um endereço IPv6 válido
      • Um nome DNS válido
      • Um asterisco (*)
      • Um asterisco (*) seguido por um nome DNS válido

  • Parâmetros do gateway seguro

    SECURITY_GATEWAY_ID=SECURITY_GATEWAY_ID
SECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"

    Substitua:

    • SECURITY_GATEWAY_ID: o ID do gateway seguro. O ID pode ter até 63 caracteres e conter letras minúsculas, números e hifens. O primeiro caractere precisa ser uma letra, e o último pode ser uma letra ou um número.
    • SECURITY_GATEWAY_DISPLAY_NAME: o nome legível do gateway seguro. O nome pode ter até 63 caracteres e conter apenas caracteres imprimíveis.

Atualizar um gateway seguro

O exemplo a seguir mostra como atualizar os hubs de um gateway seguro.

Console

Para atualizar os hubs de saída de um gateway seguro, faça o seguinte:

  1. No Google Cloud console, acesse a página Hubs de saída de SaaS.
    Acessar "Adicionar hubs de saída de SaaS"
  2. Selecione o projeto em que você quer atualizar os hubs de saída de SaaS.
  3. Para adicionar hubs de saída de SaaS, clique em Adicionar hub de saída de SaaS.
  4. Na lista suspensa, selecione as regiões em que você quer adicionar os hubs de saída.
  5. Para adicionar hubs, clique em Adicionar hub de saída de SaaS. Para atualizar os hubs de saída, clique em Salvar.

gcloud

gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global \
    --hubs=us-central1,us-east1

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"

Receber detalhes de um gateway seguro

Para receber os detalhes de um gateway seguro, execute o seguinte comando.

gcloud

gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

Listar gateways seguros

Para listar todos os gateways seguros em um projeto, execute o seguinte comando.

gcloud

gcloud beyondcorp security-gateways list \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"

Excluir um gateway seguro

Para excluir um gateway seguro, execute o seguinte comando.

gcloud

gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \
    --project=PROJECT_ID \
    --location=global

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"

Ativar a geração de registros do gateway seguro

Para ativar a geração de registros do gateway seguro, execute o seguinte comando.

Console

Para ativar a geração de registros, faça o seguinte:

  1. Acesse a página Geração de registros do gateway seguro.
    Acessar a geração de registros do gateway seguro
  2. Marque a opção Ativar a geração de registros.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --logging={}

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": {} }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

Desativar a geração de registros do gateway seguro

Para desativar a geração de registros do gateway seguro, execute o seguinte comando.

Console

Para desativar a geração de registros, faça o seguinte:

  1. Acesse a página Geração de registros do gateway seguro.
    Acessar a geração de registros do gateway seguro
  2. Desmarque a opção Ativar a geração de registros.

gcloud

        gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \
        --project=PROJECT_ID \
        --location=global \
        --clear-logging

REST

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"logging\": null }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"

Atualizar um recurso de aplicativo

O exemplo a seguir mostra como atualizar um aplicativo. Os campos editáveis permitidos incluem:

  • display_name
  • endpoint_matchers

Console

Para atualizar um recurso de aplicativo, faça o seguinte:

  1. Para modificar um recurso de aplicativo, acesse a página Aplicativos.
    Acessar aplicativos
  2. Encontre o aplicativo que você quer editar.
  3. Para editar o aplicativo, clique no menu Mais ações () e selecione Ver detalhes.
  4. Na página de detalhes do aplicativo, clique em Editar.
  5. Modifique o Nome do aplicativo ou os Correspondedores de domínio conforme necessário.
  6. Para atualizar o recurso do aplicativo, clique em Salvar.

gcloud

gcloud beyondcorp security-gateways applications update APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global \
    --endpoint-matchers="hostname=HOST_NAME,ports=[443]"

REST

É possível usar update_mask para controlar quais campos são atualizados. O exemplo a seguir mostra como atualizar o endpoint_matchers campo: 

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X PATCH \
    -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"

Receber os detalhes de um recurso de aplicativo

Console

Para receber os detalhes de um recurso de aplicativo, faça o seguinte:

  1. Acesse a página Aplicativos.
    Acessar aplicativos
  2. Encontre o aplicativo que você quer ver os detalhes.
  3. Para ver os detalhes do aplicativo, clique no nome dele ou acesse o menu Mais ações () e selecione Ver detalhes.

gcloud

Para receber os detalhes de um aplicativo, execute o seguinte comando:

gcloud beyondcorp security-gateways applications describe APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

Para receber os detalhes de um aplicativo, execute o seguinte comando:

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"

Listar recursos de aplicativo

Console

Para listar todos os recursos de aplicativo, faça o seguinte:

  1. Acesse a página Aplicativos.
    Acessar aplicativos
  2. A página mostra uma tabela listando todos os recursos de aplicativo do gateway seguro, mostrando detalhes como tipo e nome.

gcloud

Para listar todos os aplicativos em um gateway seguro, execute o seguinte comando.

gcloud beyondcorp security-gateways applications list \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

Para listar todos os aplicativos em um gateway seguro, execute o seguinte comando.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"

Excluir um recurso de aplicativo

Console

Para excluir um recurso de aplicativo, faça o seguinte:

  1. Acesse a página Aplicativos.
    Acessar aplicativos
  2. Encontre o aplicativo que você quer excluir.
  3. Para ver os detalhes do aplicativo, clique no nome dele ou acesse o menu Mais ações () e selecione Ver detalhes.
  4. Para remover o recurso do aplicativo, clique em Remover.

gcloud

Para excluir um aplicativo, execute o seguinte comando.

gcloud beyondcorp security-gateways applications delete APPLICATION_ID \
    --project=PROJECT_ID \
    --security-gateway=SECURITY_GATEWAY_ID \
    --location=global

REST

Para excluir um aplicativo, execute o seguinte comando.

curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    -X DELETE \
    "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"