Nesta página, você vai aprender a configurar políticas de entrada e saída no perímetro do VPC Service Controls.
É possível configurar políticas de entrada e saída para perímetros ou incluí-las ao criar um perímetro.
Como atualizar políticas de entrada e saída de um perímetro de serviço
Console
No menu de navegação do console do Google Cloud , clique em Segurança e depois em VPC Service Controls.
Selecione um perímetro de serviço.
Clique em Editar.
Na página Editar perímetro de serviço, clique em Política de entrada ou Política de saída.
Abra a regra de entrada ou saída que você quer editar.
Nas seções De e Para, edite os atributos da regra de entrada ou saída que você quer mudar.
- Para uma lista de atributos de regra de entrada, consulte Referência de regras de entrada.
- Para uma lista de atributos de regra de saída, consulte Referência de regras de saída.
A referência de atributo YAML descreve os mesmos atributos encontrados no console Google Cloud . No entanto, o console Google Cloud usa nomes um pouco diferentes.
Clique em Salvar.
gcloud
Para atualizar uma política de perímetro, execute um dos seguintes comandos substituindo variables pelos valores correspondentes:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Exemplo:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Para informações sobre como configurar regras de entrada e saída como arquivos YAML, consulte Referência de regras de entrada e Referência de regras de saída.
Como definir políticas de entrada e saída durante a criação do perímetro
Console
No menu de navegação do console do Google Cloud , clique em Segurança e depois em VPC Service Controls.
Clique em Novo perímetro.
Para informações sobre as outras configurações de perímetro de serviço, consulte Criar um perímetro de serviço.
Na página Criar um perímetro de serviço, clique em Política de entrada ou Política de saída.
Clique em Adicionar regra.
Nas seções De e Para, especifique os atributos da regra de entrada ou saída que você quer configurar.
- Para uma lista de atributos de regra de entrada, consulte Referência de regras de entrada.
- Para uma lista de atributos de regra de saída, consulte Referência de regras de saída.
A referência de atributo YAML descreve os mesmos atributos encontrados no console Google Cloud . No entanto, o console Google Cloud usa nomes um pouco diferentes.
Clique em Criar.
gcloud
Execute o comando a seguir durante a criação de um perímetro para criar uma política de entrada/saída:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Exemplo:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Para informações sobre como configurar regras de entrada e saída como arquivos YAML, consulte Referência de regras de entrada e Referência de regras de saída.