Regeln für externen Zugriff

Console

So erstellen Sie eine Regel für externen Zugriff mit der Google Cloud Console:

1. Rufen Sie in der Google Cloud -Console die Seite Regeln für externen Zugriff auf.

Zu den Regeln für externen Zugriff

1. Klicken Sie auf Erstellen.
2. Geben Sie Details für die neue Firewallregel ein. Weitere Informationen finden Sie unter Eigenschaften der Firewallregel.
3. Klicken Sie auf Erstellen, um die neue Firewallregel in die Liste der Firewallregeln in Ihrem Projekt aufzunehmen.

gcloud

Erstellen Sie mit der Google Cloud CLI eine Regel für den externen Zugriff, indem Sie den Befehl gcloud vmware network-policies create eingeben:

gcloud vmware network-policies external-access-rules create RULE_NAME \
--location=REGION \
--network-policy=NETWORK_POLICY_NAME \
--priority=1000 \
--ip-protocol=TCP \
--destination-ranges=0.0.0.0/0 \
--source-ports=22,10000-11000 \
--destination-ports=22 \
--action=ACTION

Ersetzen Sie Folgendes:

• RULE_NAME: der Name für diese Regel
• REGION: Die Region für diese Anfrage
• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage
• ACTION: die auszuführende Aktion, z. B. ACCESS oder DENY.

API

Wenn Sie mit der VMware Engine API eine Regel für externen Zugriff erstellen möchten, stellen Sie eine POST-Anfrage:

POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME-network-policy/externalAccessRules?external_access_rule_id=RULE_NAME"

'{
  "priority": 1000,
  "action": "ACTION",
  "ip_protocol":  "tcp",
  "destination_ip_ranges": [{"ip_address_range": "0.0.0.0/0"}],
  "destination_ports": ["22"],
  "source_ip_ranges": [{"ip_address_range": "34.148.30.114/32"}],
  "source_ports": ["22", "10000-11000"]
}'

Ersetzen Sie Folgendes:

• PROJECT_ID: das Projekt für diese Anfrage
• REGION: Die Region für diese Anfrage
• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage
• RULE_NAME: der Name für diese Regel
• ACTION: die auszuführende Aktion, z. B. ACCESS oder DENY.

Console

So listen Sie Regeln für den externen Zugriff mit der Google Cloud Console auf:

1. Rufen Sie in der Google Cloud -Console die Seite Regeln für externen Zugriff auf.

Zu den Regeln für externen Zugriff

1. Die Seite Zusammenfassung enthält eine Tabelle mit allen Regeln für den externen Zugriff. Änderungen an Attributen werden auf dieser Übersichtsseite beschrieben.

gcloud

Verwenden Sie den Befehl gcloud vmware network-policies external-access-rules list, um externe Zugriffsregeln mit der Google Cloud CLI aufzulisten:

gcloud vmware network-policies external-access-rules list \
--network-policy=NETWORK_POLICY_NAME \
--location=REGION

Ersetzen Sie Folgendes:

• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage
• REGION: Die Region für diese Anfrage.

API

Wenn Sie Regeln für den externen Zugriff mit der VMware Engine API auflisten möchten, stellen Sie eine GET-Anfrage:

  GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules"

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID für dieses Projekt
• REGION: Die Region für diese Anfrage
• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage

Console

So bearbeiten Sie eine Regel für externen Zugriff mit der Google Cloud Console:

1. Rufen Sie in der Google Cloud -Console die Seite Regeln für externen Zugriff auf.

Zu den Regeln für externen Zugriff

1. Klicken Sie am Ende der Zeile auf das Dreipunkt-Menümore_vert und wählen Sie Bearbeiten aus.

gcloud

Verwenden Sie den Befehl gcloud vmware network-policies update, um eine Regel für den externen Zugriff mit der Google Cloud CLI zu bearbeiten:

gcloud vmware network-policies external-access-rules update RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION \
  --action=ACTION \
  --ip-protocol UDP \
  --priority 999

Ersetzen Sie Folgendes:

• RULE_NAME: der Name für diese Regel
• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage
• REGION: Die Region für diese Anfrage

API

Wenn Sie eine Regel für den externen Zugriff mit der VMware Engine API bearbeiten möchten, senden Sie eine PATCH-Anfrage:

  PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME?update_mask=action,ip_protocol,priority"

  '{
    "action": "ACTION",
    "ip_protocol": "udp",
    "priority": 999
  }'

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID für dieses Projekt
• REGION: Die Region für diese Anfrage
• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage
• RULE_NAME: der Name für diese Regel
• ACTION: die auszuführende Aktion, z. B. ACCESS oder DENY.

Console

So löschen Sie eine Regel für externen Zugriff mithilfe der Google Cloud Console:

1. Rufen Sie in der Google Cloud -Console die Seite Regeln für externen Zugriff auf.

Zu den Regeln für externen Zugriff

1. Klicken Sie auf Löschendelete.

   Klicken Sie am Ende der Zeile auf das Dreipunkt-Menü und wählen Sie Löschen aus.

gcloud

Verwenden Sie den Befehl gcloud vmware network-policies external-access-rules delete, um eine Regel für den externen Zugriff mit der Google Cloud CLI zu löschen:

gcloud vmware network-policies external-access-rules delete RULE_NAME \
  --network-policy=NETWORK_POLICY_NAME \
  --location=REGION

Ersetzen Sie Folgendes:

• RULE_NAME: der Name für diese Regel
• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage
• REGION: Die Region für diese Anfrage

API

Wenn Sie eine Regel für den externen Zugriff mit der VMware Engine API löschen möchten, stellen Sie eine DELETE-Anfrage:

  DELETE "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/networkPolicies/NETWORK_POLICY_NAME/externalAccessRules/RULE_NAME"

Ersetzen Sie Folgendes:

• PROJECT_ID: die ID für dieses Projekt
• REGION: Die Region für diese Anfrage
• NETWORK_POLICY_NAME: die Netzwerkrichtlinie für diese Anfrage
• RULE_NAME: der Name für diese Regel