Menggunakan grup alamat dalam kebijakan firewall

Untuk menggunakan grup alamat, Anda harus terlebih dahulu mengidentifikasi cakupan grup alamat yang relevan dengan kebutuhan Anda. Cakupan mengidentifikasi tingkat tempat grup alamat berlaku dalam hierarki resource.

Jika Anda ingin menggunakan grup alamat dalam aturan kebijakan firewall yang berlaku untuk masing-masing project, gunakan grup alamat cakupan project.

Jika Anda ingin menggunakan grup alamat dalam aturan kebijakan firewall yang berlaku di seluruh hierarki pada semua resource di organisasi atau jaringan, gunakan grup alamat cakupan organisasi.

Grup alamat cakupan project

Bagian ini memberikan informasi mendetail tentang cara mengelola grup alamat cakupan project.

Grup alamat cakupan project ditentukan di level project, dan hanya berlaku untuk project tempat grup alamat tersebut dibuat. Untuk menggunakan grup alamat, Anda harus mengaitkannya ke aturan firewall dalam kebijakan firewall jaringan global atau kebijakan firewall jaringan regional. Lokasi grup alamat harus sama dengan lokasi kebijakan firewall yang digunakan.

Membuat grup alamat

Jenis penampung grup alamat cakupan project selalu ditetapkan ke projects.

Saat membuat grup alamat, Anda dapat menentukan nama grup alamat tersebut sebagai string atau sebagai ID URL unik. URL unik untuk grup alamat cakupan project dapat dibuat dalam format berikut:

projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME

Jika Anda menggunakan ID URL unik untuk nama grup alamat, lokasi grup alamat sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama grup alamat, Anda harus menentukan lokasi secara terpisah. Untuk informasi selengkapnya tentang ID URL unik, lihat Spesifikasi grup alamat.

Grup alamat dapat memiliki jenis item IPv4 atau IPv6, tetapi tidak keduanya. Anda juga harus menentukan kapasitas item maksimum untuk grup alamat. Setelah grup alamat dibuat, Anda tidak dapat mengubah nama, jenis item, atau kapasitas item grup alamat.

gcloud network-security address-groups create NAME \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

Menjelaskan grup alamat

Untuk melihat detail grup alamat, Anda harus menentukan nama dan lokasi grup alamat.

gcloud network-security address-groups describe NAME \
    --location LOCATION

Memperbarui deskripsi grup alamat

Anda tidak dapat memperbarui nama, jenis, atau kapasitas grup alamat. Anda hanya dapat memperbarui deskripsi grup alamat.

gcloud network-security address-groups update NAME \
    --description DESCRIPTION \
    --location LOCATION

Membuat daftar grup alamat

Anda dapat menampilkan daftar semua grup alamat di lokasi.

gcloud network-security address-groups list \
    --location LOCATION 

Menghapus grup alamat

Anda dapat menghapus grup alamat dengan menentukan nama dan lokasinya. Namun, jika grup alamat direferensikan oleh kebijakan firewall, grup alamat tersebut tidak dapat dihapus.

gcloud network-security address-groups delete NAME \
  --location LOCATION

Menemukan referensi grup alamat

Grup alamat digunakan oleh kebijakan {i>firewall<i}. Anda dapat menemukan daftar semua kebijakan firewall yang menggunakan grup alamat tertentu.

gcloud network-security address-groups list-references NAME \
    --location LOCATION

Menambahkan item ke grup alamat

Anda dapat menambahkan beberapa item seperti alamat IP atau rentang IP ke grup alamat. Jika permintaan berisi item yang sudah menjadi bagian dari grup alamat, item tersebut akan diabaikan. Jika permintaan berisi item yang tidak valid, seluruh permintaan akan gagal.

gcloud network-security address-groups add-items NAME \
    --items ITEMS \
    --location LOCATION

Menghapus item dari grup alamat

Anda dapat menghapus item yang ada dari grup alamat. Jika salah satu item dalam permintaan tidak valid, permintaan akan gagal. Jika permintaan berisi item yang bukan bagian dari grup alamat, item tersebut akan diabaikan.

gcloud network-security address-groups remove-items NAME \
    --items ITEMS \
    --location LOCATION

Clone item dari grup alamat lain

Anda dapat meng-clone item dari satu grup alamat ke grup alamat lainnya. Untuk meng-clone grup alamat, ikuti panduan berikut:

• Kedua grup alamat harus berjenis sama.
• Kedua grup alamat harus berada di wilayah yang sama.
• Pastikan grup alamat baru memiliki kapasitas yang cukup agar sesuai dengan item grup alamat sumber yang sedang di-clone.

• Untuk menentukan grup alamat sumber, gunakan format ID URL unik berikut:

  projects/PROJECT_ID/locations/location/addressGroups/ADDRESS_GROUP_NAME
  

  Untuk informasi selengkapnya tentang ID URL unik untuk grup alamat, lihat Spesifikasi grup alamat.

gcloud network-security address-groups clone-items NAME \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

Grup alamat cakupan organisasi

Bagian ini memberikan informasi mendetail tentang cara mengelola grup alamat cakupan organisasi.

Grup alamat cakupan organisasi ditentukan di tingkat organisasi dan berlaku untuk semua resource di organisasi seperti yang ditetapkan dalam hierarki resource. Untuk menggunakan grup alamat, Anda harus mengaitkannya ke aturan firewall dalam kebijakan firewall hierarkis, kebijakan firewall jaringan global, atau kebijakan firewall jaringan regional.

Membuat grup alamat

Jenis penampung grup alamat cakupan organisasi selalu ditetapkan ke organization.

Saat membuat grup alamat, Anda dapat menentukan nama grup alamat tersebut sebagai string atau sebagai ID URL unik. URL unik untuk grup alamat cakupan organisasi dapat dibuat dalam format berikut:

organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME

Jika Anda menggunakan ID URL unik untuk nama grup alamat, ID organisasi atau lokasi untuk grup alamat sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama grup alamat, Anda harus menentukan ID organisasi dan lokasi tempat Anda menentukan grup alamat. Untuk informasi selengkapnya tentang ID URL unik, lihat Spesifikasi grup alamat.

Grup alamat dapat memiliki jenis item IPv4 atau IPv6, tetapi tidak keduanya. Anda juga harus menentukan kapasitas item maksimum untuk grup alamat. Setelah grup alamat dibuat, Anda tidak dapat mengubah nama, jenis item, atau kapasitas item grup alamat.

gcloud network-security org-address-groups create NAME \
   --organization ORGANIZATION \
   --type TYPE \
   --capacity CAPACITY \
   --location LOCATION \
   --description DESCRIPTION

Menjelaskan grup alamat

Anda dapat melihat detail grup alamat tertentu.

gcloud network-security org-address-groups describe NAME \
    --organization ORGANIZATION \
    --location LOCATION

Memperbarui deskripsi grup alamat

Anda tidak dapat memperbarui nama, jenis, atau kapasitas grup alamat. Anda hanya dapat memperbarui deskripsi grup alamat.

gcloud network-security org-address-groups update NAME \
    --organization ORGANIZATION \
    --description DESCRIPTION \
    --location LOCATION

Membuat daftar grup alamat

Anda dapat menampilkan daftar semua grup alamat di lokasi.

gcloud network-security org-address-groups list \
    --organization ORGANIZATION \
    --location LOCATION 

Menghapus grup alamat

Anda dapat menghapus grup alamat dengan menentukan nama, organisasi, dan lokasinya. Jika grup alamat dirujuk oleh kebijakan firewall, grup alamat tersebut tidak dapat dihapus.

gcloud network-security org-address-groups delete NAME \
  --organization ORGANIZATION \
  --location LOCATION

Menemukan referensi grup alamat

Grup alamat digunakan oleh kebijakan {i>firewall<i}. Anda dapat menemukan daftar semua kebijakan firewall yang menggunakan grup alamat tertentu.

gcloud network-security org-address-groups list-references NAME \
    --organization ORGANIZATION \
    --location LOCATION

Menambahkan item ke grup alamat

Anda dapat menambahkan beberapa item seperti alamat IP atau rentang IP ke grup alamat. Jika permintaan berisi item yang sudah menjadi bagian dari grup alamat, item tersebut akan diabaikan. Jika permintaan berisi item yang tidak valid, seluruh permintaan akan gagal.

gcloud network-security org-address-groups add-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Menghapus item dari grup alamat

Anda dapat menghapus item yang ada dari grup alamat. Jika salah satu item dalam permintaan tidak valid, permintaan akan gagal. Jika permintaan berisi item yang bukan bagian dari grup alamat, item tersebut akan diabaikan.

gcloud network-security org-address-groups remove-items NAME \
    --organization ORGANIZATION \
    --items ITEMS \
    --location LOCATION

Clone item dari grup alamat lain

Anda dapat meng-clone item dari satu grup alamat ke grup alamat lainnya. Untuk meng-clone grup alamat, ikuti panduan berikut:

• Kedua grup alamat harus berjenis sama.
• Kedua grup alamat harus berada di lokasi yang sama.
• Pastikan grup alamat baru memiliki kapasitas yang cukup agar sesuai dengan item grup alamat sumber yang sedang di-clone.

• Untuk menentukan grup alamat sumber, Anda harus menggunakan ID URL unik berikut:

  organization/ORGANIZATION_ID/locations/LOCATION/addressGroups/ADDRESS_GROUP_NAME
  

  Untuk mengetahui informasi selengkapnya tentang ID URL unik untuk grup alamat, lihat Spesifikasi grup alamat.

gcloud network-security org-address-groups clone-items NAME \
    --organization ORGANIZATION \
    --source SOURCE_NAMED_LIST \
    --location LOCATION

Langkah selanjutnya

• Menggunakan kebijakan firewall hierarkis
• Menggunakan kebijakan firewall jaringan global
• Menggunakan kebijakan firewall jaringan regional