這個頁面說明如何為 VPC Service Controls perimeter 設定輸入和輸出政策。
您可以為現有 perimeter 設定輸入和輸出政策,也可以在建立 perimeter 時加入這些政策。
更新 service perimeter 的輸入和輸出政策
控制台
在 Google Cloud 控制台導覽選單中,依序按一下「Security」(安全性) 和「VPC Service Controls」。
選取現有的 service perimeter。
按一下「Edit」(編輯)。
在「Edit service perimeter」(編輯 service perimeter) 頁面中,按一下「Ingress policy」(輸入政策) 或「Egress policy」(輸出政策)。
展開要編輯的輸入或輸出規則。
在「From」(來源)和「To」(目的地) 部分中,編輯要變更的輸入或輸出規則屬性。
- 如需輸入規則屬性清單,請參閱「輸入規則參考資料」一節。
- 如需輸出規則屬性清單,請參閱「輸出規則參考資料」一節。
YAML 屬性考資料說明了 Google Cloud 控制台中的相同屬性,但 Google Cloud 控制台使用的名稱略有不同。
按一下「Save」(儲存)。
gcloud
」一節如要更新 perimeter 政策,請執行下列任一指令,並將 variables 替換成適當的值:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
例如:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
在建立 perimeter 時設定輸入和輸出政策
控制台
在 Google Cloud 控制台導覽選單中,依序點按「Security」(安全性) 和「VPC Service Controls」。
按一下「New perimeter」(新增 perimeter)。
如要瞭解其他 service perimeter 設定,請參閱「建立 service perimeter」一節。
在「Create a service perimeter」(建立 service perimeter) 頁面中,按一下「Ingress policy」(輸入政策) 或「Egress policy」(輸出政策)。
按一下「Add rule」(新增規則)。
在「From」(來源) 和「To」(目的地) 部分中,指定要設定的輸入或輸出規則屬性。
- 如需輸入規則屬性清單,請參閱「輸入規則參考資料」一節。
- 如需輸出規則屬性清單,請參閱「輸出規則參考資料」一節。
YAML 屬性考資料說明了 Google Cloud 控制台中的相同屬性,但 Google Cloud 控制台使用的名稱略有不同。
點按「Create」(建立)。
gcloud
」一節在建立 perimeter 時執行下列指令,即可建立輸入/輸出政策:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
例如:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"