Membuat perantara perimeter

Halaman ini menjelaskan cara membuat perantara perimeter layanan.

Sebelum memulai

Membuat perantara perimeter

Konsol

  1. Di menu navigasi konsol Google Cloud , klik Security, lalu klik VPC Service Controls.

    Buka halaman VPC Service Controls

  2. Jika diminta, pilih organisasi Anda.

  3. Di halaman VPC Service Controls, klik New perimeter.

  4. Di halaman Create a service perimeter, di kolom Title, masukkan nama untuk perimeter.

    Anda dapat menelusuri perimeter hanya dengan nama, jadi sebaiknya gunakan nama unik untuk perimeter. Anda tidak dapat menelusuri perimeter menggunakan ID-nya.

  5. Opsional: Di kolom Description, masukkan deskripsi untuk perimeter.

  6. Untuk Perimeter type, pilih Bridge.

  7. Untuk Enforcement mode, pilih mode penerapan perimeter. Opsi yang tersedia adalah Dry run dan Enforced.

    Untuk mengetahui informasi selengkapnya tentang mode uji coba dan mode diterapkan, lihat Detail dan konfigurasi perimeter layanan.

  8. Klik Continue.

  9. Pilih project yang ingin Anda amankan dalam perimeter:

    1. Klik Add projects.

    2. Di panel Add projects, di setiap baris yang sesuai dengan project yang ingin Anda tambahkan ke perimeter, centang kotak.

    3. Klik Add selected projects.

  10. Klik Create.

gcloud

Untuk membuat perantara perimeter, gunakan perintah berikut:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dengan:

  • BRIDGE_NAME adalah nama perantara perimeter yang Anda buat.

  • BRIDGE_TITLE adalah judul perantara.

  • PROJECTS adalah daftar yang dibatasi koma dari satu atau beberapa project ID. Contohnya: projects/100712 atau projects/100712,projects/233130. Hanya ID numerik yang didukung. Anda tidak dapat menggunakan nama project.

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Misalnya, 330193482019.

API

Untuk membuat perantara perimeter, panggil accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dengan:

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Misalnya, 330193482019.

Isi permintaan

Isi permintaan harus menyertakan resource ServicePerimeter yang menentukan perantara perimeter.

Untuk resource ServicePerimeter, tentukan PERIMETER_TYPE_BRIDGE untuk perimeterType.

Isi respons

Jika berhasil, isi respons untuk panggilan berisi resource Operation yang memberikan detail tentang operasi POST.