本頁說明如何完成常見的安全閘道管理工作。
設定殼層環境
如要簡化設定程序並與安全閘道 API 互動,請在工作殼層中定義下列環境變數。
一般參數
PROJECT_ID=
PROJECT_IDAPPLICATION_ID=APPLICATION_IDAPPLICATION_DISPLAY_NAME="APPLICATION_DISPLAY_NAME" HOST_NAME=HOST_NAME更改下列內容:
PROJECT_ID:建立安全閘道的專案 ID。APPLICATION_ID:應用程式的 ID,例如github。名稱最多可有 63 個字元,且可包含小寫英文字母、數字和連字號。第一個字元必須是英文字母,最後一個字元可以是英文字母或數字。APPLICATION_DISPLAY_NAME:要顯示的名稱,方便使用者辨識。HOST_NAME:應用程式的主機名稱。例如:github.com。主機名稱長度上限為 253 個字元,且必須符合下列其中一種格式:- 有效的 IPv4 位址
- 有效的 IPv6 位址
- 有效的 DNS 名稱
- 星號 (*)
- 星號 (*) 後接有效的 DNS 名稱
安全閘道參數
SECURITY_GATEWAY_ID=
SECURITY_GATEWAY_IDSECURITY_GATEWAY_DISPLAY_NAME="SECURITY_GATEWAY_DISPLAY_NAME"更改下列內容:
SECURITY_GATEWAY_ID:安全閘道的 ID。ID 最多可有 63 個字元,且可包含小寫英文字母、數字和連字號。第一個字元應為英文字母,最後一個字元則可為英文字母或數字。SECURITY_GATEWAY_DISPLAY_NAME:安全閘道的易讀名稱。名稱長度不得超過 63 個字元,且只能包含可列印的字元。
更新安全閘道
以下範例說明如何更新現有安全閘道的中心。
主控台
如要更新安全閘道的輸出中樞,請執行下列步驟:
- 前往 Google Cloud 控制台的「SaaS 輸出中樞」頁面。
前往「SaaS 輸出中樞」頁面 - 選取要更新 SaaS 輸出中樞的專案。
- 如要新增 SaaS 輸出中樞,請按一下「新增 SaaS 輸出中樞」。
- 在下拉式清單中,選取要新增輸出中樞的區域。
- 如要新增中樞,請按一下「新增 SaaS 輸出中樞」。如要更新輸出中樞,請按一下「儲存」。
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --hubs=us-central1,us-east1
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=hubs"
取得安全閘道的詳細資料
如要取得安全閘道的詳細資料,請執行下列指令。
gcloud
gcloud beyondcorp security-gateways describe SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
列出安全閘道
如要列出專案中的所有安全閘道,請執行下列指令。
gcloud
gcloud beyondcorp security-gateways list \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways"
刪除安全閘道
如要刪除安全閘道,請執行下列指令。
gcloud
gcloud beyondcorp security-gateways delete SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID"
啟用安全閘道記錄
如要啟用安全閘道記錄,請執行下列指令。
主控台
如要啟用記錄功能,請按照下列步驟操作:
- 前往「Secure Gateway Logging」頁面。
前往「Secure Gateway Logging」 - 勾選「啟用記錄功能」
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --logging={}
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": {} }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
停用安全閘道記錄
如要停用安全閘道記錄,請執行下列指令。
主控台
如要停用記錄功能,請按照下列步驟操作:
- 前往「Secure Gateway Logging」頁面。
前往「Secure Gateway Logging」 - 取消選取「啟用記錄功能」
gcloud
gcloud beyondcorp security-gateways update SECURITY_GATEWAY_ID \ --project=PROJECT_ID \ --location=global \ --clear-logging
REST
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"logging\": null }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID?update_mask=logging"
更新應用程式資源
以下範例說明如何更新現有應用程式。可編輯的欄位包括:
display_nameendpoint_matchers
主控台
如要更新應用程式資源,請按照下列步驟操作:
- 如要修改應用程式資源,請前往「應用程式」頁面。
前往「Applications」(應用程式) - 找出要編輯的應用程式。
- 如要編輯應用程式,請點按「更多動作」選單 (),然後選取「查看詳細資料」。
- 在「應用程式詳細資料」頁面中,按一下「編輯」。
- 視需要修改「應用程式名稱」或「網域比對器」。
- 如要更新應用程式資源,請按一下「儲存」。
gcloud
gcloud beyondcorp security-gateways applications update APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global \ --endpoint-matchers="hostname=HOST_NAME,ports=[443]"
REST
您可以使用 update_mask 控制要更新的欄位。
以下範例說明如何更新 endpoint_matchers 欄位:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"HOST_NAME\", ports: [443]}] }" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID?update_mask=endpoint_matchers"
取得應用程式資源的詳細資料
主控台
如要取得應用程式資源的詳細資料,請按照下列步驟操作:
- 前往「應用程式」頁面。
前往「Applications」(應用程式) - 找出要查看詳細資料的應用程式。
- 如要查看應用程式詳細資料,請按一下應用程式名稱,或前往「更多動作」選單 () 並選取「查看詳細資料」。
gcloud
如要取得應用程式的詳細資料,請執行下列指令:
gcloud beyondcorp security-gateways applications describe APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
如要取得應用程式的詳細資料,請執行下列指令:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"
列出應用程式資源
主控台
如要列出所有應用程式資源,請按照下列步驟操作:
- 前往「應用程式」頁面。
前往「Applications」(應用程式) - 這個頁面會顯示表格,列出安全閘道的所有應用程式資源,並顯示「類型」和「名稱」等詳細資料。
gcloud
如要列出安全閘道中的所有應用程式,請執行下列指令。
gcloud beyondcorp security-gateways applications list \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
如要列出安全閘道中的所有應用程式,請執行下列指令。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications"
刪除應用程式資源
主控台
如要刪除應用程式資源,請按照下列步驟操作:
- 前往「應用程式」頁面。
前往「Applications」(應用程式) - 找出要刪除的應用程式。
- 如要查看應用程式詳細資料,請按一下應用程式名稱,或前往「更多動作」選單 () 並選取「查看詳細資料」。
- 如要移除應用程式資源,請按一下「移除」。
gcloud
如要刪除應用程式,請執行下列指令。
gcloud beyondcorp security-gateways applications delete APPLICATION_ID \ --project=PROJECT_ID \ --security-gateway=SECURITY_GATEWAY_ID \ --location=global
REST
如要刪除應用程式,請執行下列指令。
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://beyondcorp.googleapis.com/v1/projects/PROJECT_ID/locations/global/securityGateways/SECURITY_GATEWAY_ID/applications/APPLICATION_ID"