Configurar los Controles del servicio de VPC

En esta página, se describe cómo configurar Database Center con los Controles del servicio de VPC, una función Google Cloud para proteger los datos y los recursos.

Los Controles del servicio de VPC ayudan a mitigar el riesgo de robo de datos de las instancias de Database Center. Puedes usar los Controles del servicio de VPC para crear perímetros de servicio que protejan los recursos y datos de los servicios que especifiques de forma explícita.

Para obtener una descripción general de los Controles del servicio de VPC, sus beneficios de seguridad y sus capacidades en los productos compatibles, consulta la Descripción general de los Controles del servicio de VPC.

Antes de comenzar

Antes de comenzar, revisa la Descripción general de los Controles del servicio de VPC y las limitaciones del Centro de bases de datos cuando se usan los Controles del servicio de VPC. Luego, sigue estos pasos para asegurarte de tener los permisos correctos para usar los Controles del servicio de VPC.

En la consola de Google Cloud , ve a la página Selector de proyectos.

Ir al selector de proyectos
Selecciona o crea un Google Cloud proyecto.
Nota: Si no planeas conservar los recursos que creaste durante este procedimiento, crea un proyecto en lugar de seleccionar uno existente. Cuando finalices los pasos, puedes borrar el proyecto y quitar todos los recursos asociados con él.
Asegúrate de tener habilitada la facturación para tu proyecto de Google Cloud . Obtén información para verificar si la facturación está habilitada en un proyecto.
Habilita la API de Compute Engine.
Habilitar la API de Compute Engine
Habilita la API de Service Networking.
Habilita la API de Service Networking
Agrega los roles de Identity and Access Management (IAM) al usuario o la cuenta de servicio que usas para configurar y administrar los Controles del servicio de VPC. Para obtener más información, consulta Funciones de IAM para administrar los Controles del servicio de VPC.
Revisa las limitaciones cuando uses los Controles del servicio de VPC con Database Center.

Cómo proteger el servicio de Database Center con los Controles del servicio de VPC

La configuración de los Controles del servicio de VPC para el proyecto de Database Center incluye los siguientes pasos:

Crea y administra un perímetro de servicio.

Primero, selecciona el proyecto de Database Center que deseas que proteja el perímetro de servicio y, luego, crea y administra el perímetro de servicio.
Crea y administra niveles de acceso.

De forma opcional, para permitir el acceso externo a los recursos protegidos dentro de un perímetro, puedes usar niveles de acceso. Los niveles de acceso solo se aplican a las solicitudes de recursos protegidos provenientes de fuera del perímetro de servicio. No puedes usar los niveles de acceso para otorgar permisos a los recursos protegidos o las VMs para acceder a los datos y servicios fuera del perímetro.

Crea y administra un perímetro de servicio

Para crear y administrar un perímetro de servicio, completa los siguientes pasos:

Selecciona el proyecto de Database Center que deseas que proteja el perímetro de servicio.
Para crear un perímetro de servicio, sigue las instrucciones en Crea un perímetro de servicio.
Agrega más instancias al perímetro de servicio. Para agregar instancias existentes de Database Center al perímetro, sigue las instrucciones en Actualiza un perímetro de servicio.
Agrega APIs al perímetro de servicio. Para mitigar el riesgo de que tus datos se filtren desde Database Center, debes restringir la API de Database Center, la API de Compute Engine, la API de Cloud Storage, la API de Container Registry, la API de Certificate Authority Service y la API de Cloud KMS. Para obtener más información, consulta access-context-manager perimeters update

Para agregar APIs como servicios restringidos, completa los siguientes pasos:
Console
1. En la consola de Google Cloud , ve a la página Controles del servicio de VPC.
  Ir a los Controles del servicio de VPC
2. En la página Controles del servicio de VPC, en la tabla, haz clic en el nombre del perímetro de servicio que deseas modificar.
3. Haz clic en Editar.
4. En la página Editar perímetro de servicio de VPC, haz clic en Agregar servicios.
5. Selecciona Database Center (databasecenter.googleapis.com).
6. Haz clic en Guardar.
gcloud
```
gcloud access-context-manager perimeters update PERIMETER_ID \
--policy=POLICY_ID \
--add-restricted-services=databasecenter.googleapis.com
```
- PERIMETER_ID: ID del perímetro o el identificador completamente calificado del perímetro.
- POLICY_ID: ID de la política de acceso.

Crea y administra niveles de acceso

Para crear y administrar niveles de acceso, sigue las instrucciones que se indican en Cómo permitir el acceso a recursos protegidos desde fuera de un perímetro.

Configurar los Controles del servicio de VPC Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Antes de comenzar

Cómo proteger el servicio de Database Center con los Controles del servicio de VPC

Crea y administra un perímetro de servicio

Console

gcloud

Crea y administra niveles de acceso

Configurar los Controles del servicio de VPC