Questa pagina spiega come configurare le policy in entrata e in uscita per il perimetro dei Controlli di servizio VPC.
Le policy in entrata e in uscita possono essere configurate per i perimetri esistenti o incluse al momento della creazione di un perimetro.
Aggiornamento delle policy in entrata e in uscita per un perimetro di servizio
Console
Nel menu di navigazione della console Google Cloud , fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Seleziona un perimetro di servizio esistente.
Fai clic su Modifica.
Nella pagina Modifica perimetro di servizio, fai clic su Policy in entrata o Policy in uscita.
Espandi la regola in entrata o in uscita che vuoi modificare.
Nelle sezioni Da e A, modifica gli attributi della regola in entrata o in uscita che vuoi cambiare.
- Per l'elenco degli attributi delle regole in entrata, consulta Riferimento per le regole in entrata.
- Per l'elenco degli attributi delle regole in uscita, consulta Riferimento per le regole in uscita.
Il riferimento agli attributi YAML descrive gli stessi attributi che si trovano nella console Google Cloud , ma la console Google Cloud utilizza nomi leggermente diversi.
Fai clic su Salva.
gcloud
Per aggiornare una policy del perimetro, esegui uno dei seguenti comandi sostituendo variables con i valori appropriati:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Ad esempio:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Per informazioni sulla configurazione delle regole in entrata e in uscita come file YAML, consulta Riferimento per le regole in entrata e Riferimento per le regole in uscita.
Impostazione delle policy in entrata e in uscita durante la creazione del perimetro
Console
Nel menu di navigazione della console Google Cloud , fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Fai clic su Nuovo perimetro.
Per informazioni sulle altre configurazioni del perimetro di servizio, consulta Crea un perimetro di servizio.
Nella pagina Crea un perimetro di servizio, fai clic su Policy in entrata o Policy in uscita.
Fai clic su Aggiungi regola.
Nelle sezioni Da e A, specifica gli attributi della regola in entrata o in uscita che vuoi configurare.
- Per l'elenco degli attributi delle regole in entrata, consulta Riferimento per le regole in entrata.
- Per l'elenco degli attributi delle regole in uscita, consulta Riferimento per le regole in uscita.
Il riferimento agli attributi YAML descrive gli stessi attributi che si trovano nella console Google Cloud , ma la console Google Cloud utilizza nomi leggermente diversi.
Fai clic su Crea.
gcloud
Esegui il comando seguente durante la creazione di un perimetro per creare una policy in entrata/in uscita:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Ad esempio:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Per informazioni sulla configurazione delle regole in entrata e in uscita come file YAML, consulta Riferimento per le regole in entrata e Riferimento per le regole in uscita.