Creazione di un bridge del perimetro

Questa pagina descrive come creare bridge del perimetro di servizio.

Prima di iniziare

Crea un bridge del perimetro

Console

  1. Nel menu di navigazione della console Google Cloud , fai clic su Sicurezza, quindi su Controlli di servizio VPC.

    Vai alla pagina Controlli di servizio VPC

  2. Se richiesto, seleziona la tua organizzazione.

  3. Nella pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella pagina Crea un perimetro di servizio, nel campo Titolo, inserisci un nome per il perimetro.

    Puoi cercare un perimetro solo utilizzando il suo nome, pertanto ti consigliamo di utilizzare un nome univoco. Non puoi cercare un perimetro utilizzando il suo ID.

  5. (Facoltativo) Nel campo Descrizione, inserisci una descrizione del perimetro.

  6. Per Tipo di perimetro, seleziona Bridge.

  7. In Modalità di applicazione forzata, seleziona una modalità di applicazione forzata del perimetro. Le opzioni disponibili sono Dry run e Applicazione forzata.

    Per saperne di più sulle modalità dry run e di applicazione forzata, consulta Dettagli e configurazione del perimetro di servizio.

  8. Fai clic su Continua.

  9. Seleziona i progetti che vuoi proteggere all'interno del perimetro:

    1. Fai clic su Aggiungi progetti.

    2. Nel riquadro Aggiungi progetti, seleziona la casella di controllo in ogni riga corrispondente a un progetto che vuoi aggiungere al perimetro.

    3. Fai clic su Aggiungi progetti selezionati.

  10. Fai clic su Crea.

gcloud

Per creare un bridge del perimetro, utilizza il seguente comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dove:

  • BRIDGE_NAME è il nome del bridge del perimetro che stai creando.

  • BRIDGE_TITLE è il titolo del bridge.

  • PROJECTS è un elenco delimitato da virgole di uno o più ID progetto. Ad esempio, projects/100712 o projects/100712,projects/233130. Sono supportati solo gli ID numerici. Non puoi utilizzare il nome del progetto.

  • POLICY_NAME è il nome numerico della policy di accesso della tua organizzazione. Ad esempio, 330193482019.

API

Per creare un bridge del perimetro, chiama accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dove:

  • POLICY_NAME è il nome numerico della policy di accesso della tua organizzazione. Ad esempio, 330193482019.

Corpo della richiesta

Il corpo della richiesta deve includere una risorsa ServicePerimeter che definisce il bridge del perimetro.

Per la risorsa ServicePerimeter, specifica PERIMETER_TYPE_BRIDGE per perimeterType.

Corpo della risposta

In caso di esito positivo, il corpo della risposta alla chiamata contiene una risorsa Operation che fornisce dettagli sull'operazione POST.