本页面介绍了如何完成常见的安全网关管理任务。
设置 shell 环境
为了简化设置流程并与安全网关 API 进行交互,请在工作 shell 中定义以下环境变量。
常规参数
PROJECT_ID=
PROJECT_IDAPPLICATION_ID=APPLICATION_IDAPPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME" HOST_NAME=HOST_NAME替换以下内容:
PROJECT_ID:创建安全网关的项目的 ID。APPLICATION_ID:您的应用的 ID,例如github。名称最多可包含 63 个字符,并且可以包含小写字母、数字和连字符。第一个字符必须是字母,最后一个字符可以是字母或数字。APPLICATION_DISPLAY_NAME:要显示的直观易懂的名称。HOST_NAME:应用的 hostname。例如github.com。主机名不得超过 253 个字符,并且必须遵循以下格式之一:- 有效的 IPv4 地址
- 有效的 IPv6 地址
- 有效的 DNS 名称
- 星号 (*)
- 星号 (*) 后跟有效的 DNS 名称
安全网关参数
SECURITY_GATEWAY_ID=
SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"替换以下内容:
SECURITY_GATEWAY_ID:安全网关的 ID。该 ID 最多可包含 63 个字符,并且可以包含小写字母、数字和连字符。第一个字符应该是字母,最后一个字符可以是字母或数字。SECURITY_GATEWAY_DISPLAY_NAME:安全网关的人类可读名称。该名称的长度不得超过 63 个字符,并且只能包含可打印的字符。
更新安全网关
以下示例展示了如何更新现有安全网关的 Hub。
控制台
如需更新安全网关的出站流量枢纽,请执行以下操作:
- 在 Google Cloud 控制台中,前往 SaaS 出站流量中心页面。
前往“SaaS 出站流量 hub” - 选择要更新 SaaS 出站流量 hub 的项目。
- 如需添加 SaaS 出站流量 hub,请点击添加 SaaS 出站流量 hub。
- 从下拉列表中选择要添加出站流量枢纽的区域。
- 如需添加 hub,请点击添加 SaaS 出站流量 hub。如需更新出站流量 hub,请点击保存。
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"
获取安全网关的详细信息
如需获取安全网关的详细信息,请运行以下命令。
gcloud
gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
列出安全网关
如需列出项目中的所有安全网关,请运行以下命令。
gcloud
gcloud beyondcorp security-gateways list \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"
删除安全网关
如需删除安全网关,请运行以下命令。
gcloud
gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
启用安全网关日志记录
如需启用安全网关日志记录,请运行以下命令。
控制台
如需启用日志记录,请执行以下操作:
- 前往安全网关日志记录页面。
前往“安全网关日志记录” - 勾选启用日志记录
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --logging={}
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": {} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
停用安全网关日志记录
如需停用安全网关日志记录,请运行以下命令。
控制台
如需停用日志记录功能,请执行以下操作:
- 前往安全网关日志记录页面。
前往“安全网关日志记录” - 取消选中启用日志记录
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --clear-logging
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": null }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
更新应用资源
以下示例展示了如何更新现有应用。允许的可修改字段包括:
display_nameendpoint_matchers
控制台
如需更新应用资源,请执行以下操作:
- 如需修改应用资源,请前往应用页面。
前往“应用”页面 - 找到要修改的应用。
- 如需修改申请,请点击更多操作菜单 (),然后选择查看详情。
- 在“申请详情”页面上,点击修改。
- 根据需要修改应用名称或网域匹配器。
- 如需更新应用资源,请点击保存。
gcloud
gcloud beyondcorp security-gateways applications update APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global \ --endpoint-matchers="hostname=HOST_NAME,ports=[443]"
REST
您可以使用 update_mask 来控制要更新的字段。
以下示例展示了如何更新 endpoint_matchers 字段:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"
获取应用资源的详细信息
控制台
如需获取应用资源的详细信息,请执行以下操作:
- 前往应用页面。
前往“应用” - 找到要查看其详细信息的应用。
- 如需查看应用详情,请点击应用名称,或前往更多操作菜单 (),然后选择查看详情。
gcloud
如需获取应用的详细信息,请运行以下命令:
gcloud beyondcorp security-gateways applications describe APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
如需获取应用的详细信息,请运行以下命令:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"
列出应用资源
控制台
如需列出所有应用资源,请执行以下操作:
- 前往应用页面。
前往“应用” - 该页面会显示一个表格,其中列出了安全网关的所有应用资源,并显示了“类型”和“名称”等详细信息。
gcloud
如需列出安全网关中的所有应用,请运行以下命令。
gcloud beyondcorp security-gateways applications list \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
如需列出安全网关中的所有应用,请运行以下命令。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"
删除应用资源
控制台
如需删除应用资源,请执行以下操作:
- 前往应用页面。
前往“应用” - 找到要删除的应用。
- 如需查看应用详情,请点击应用名称,或前往更多操作菜单 (),然后选择查看详情。
- 如需移除应用资源,请点击移除。
gcloud
如需删除应用,请运行以下命令。
gcloud beyondcorp security-gateways applications delete APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
如需删除应用,请运行以下命令。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"