Lihat konektor yang didukung untuk Application Integration.
Menyiapkan Kontrol Layanan VPC untuk Application Integration
Dengan Kontrol Layanan VPC, Anda dapat menentukan perimeter keamanan di sekitar layanan Google Cloud Application Integration. Dengan perimeter keamanan di seputar layanan, Anda dapat membatasi data dalam VPC dan mengurangi risiko pemindahan data yang tidak sah. Jika Anda belum memahami Kontrol Layanan VPC, sebaiknya Anda membaca informasi berikut:
- Ringkasan Kontrol Layanan VPC
- Detail dan konfigurasi perimeter layanan
- Memberikan akses ke Kontrol Layanan VPC
Dokumen ini menjelaskan cara menyiapkan perimeter Kontrol Layanan VPC untuk layanan Integrasi Aplikasi. Setelah menyiapkan perimeter, Anda dapat mengonfigurasi kebijakan keluar dan masuk yang menentukan layanan Google Cloud lain yang dapat mengakses layanan Application Integration (integrations.googleapis.com) dan sebaliknya, layanan mana yang dapat diakses oleh layanan Application Integration.
Sebelum memulai
Pastikan Anda memiliki izin yang diperlukan untuk mengonfigurasi perimeter layanan. Untuk melihat daftar peran IAM yang diperlukan untuk mengonfigurasi Kontrol Layanan VPC, lihat Kontrol akses dengan IAM dalam dokumentasi Kontrol Layanan VPC.
Membuat perimeter layanan VPC
Untuk membuat perimeter layanan VPC, Anda dapat menggunakan perintah Google Cloud console,
atau gcloud, atau accessPolicies.servicePerimeters.create API.
Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.
Untuk membuat perimeter Kontrol Layanan VPC yang memberikan akses kepada pengguna menggunakan perintah gcloud, jalankan perintah berikut:
gcloud access-context-manager perimeters create \
--title=PERIMETER_TITLE \
--resources=projects/PROJECT_ID \
--restricted-services=integrations.googleapis.com \
PERIMETER_TITLE: nama perimeter Kontrol Layanan VPCPROJECT_ID: project yang ingin Anda tambahkan ke perimeter Kontrol Layanan VPC
Perintah sebelumnya memerlukan waktu beberapa saat untuk diselesaikan. Perimeter Kontrol Layanan VPC membatasi layanan integrasi untuk project Anda saat menggunakan layanan Integrasi Aplikasi.
Untuk mengizinkan alamat IP, akun layanan, atau pengguna mana pun menggunakan Integrasi Aplikasi, gunakan aturan ingress dan egress. Kontrol Layanan VPC menggunakan aturan ingress dan egress untuk mengizinkan akses ke dan dari resource serta klien yang dilindungi oleh perimeter layanan.
Menambahkan kebijakan traffic keluar ke perimeter layanan yang ada
Untuk menambahkan kebijakan traffic keluar ke perimeter layanan yang ada,
gunakan perintah gcloud access-context-manager
perimeters update. Misalnya, perintah berikut menambahkan kebijakan traffic keluar yang ditentukan
dalam file vpcsc-egress.yaml ke perimeter layanan yang ada bernama integrationPerimeter:
gcloud access-context-manager perimeters update integrationPerimeter --set-egress-policies=vpcsc-egress.yaml
Mirip dengan kebijakan keluar, Anda juga dapat menentukan kebijakan masuk. Untuk mempelajari lebih lanjut cara menentukan aturan traffic masuk, lihat Referensi aturan traffic masuk.
Memverifikasi perimeter Anda
Untuk memverifikasi perimeter, gunakan perintah gcloud access-context-manager perimeters describe PERIMETER_NAME. Misalnya, perintah berikut menjelaskan perimeter integrationPerimeter:
gcloud access-context-manager perimeters describe integrationPerimeter
Untuk mengetahui informasi selengkapnya tentang cara mengelola perimeter layanan, lihat Mengelola perimeter layanan.
Pertimbangan
Jika telah mengaktifkan perimeter layanan VPC untuk layanan Integrasi Aplikasi, Anda tidak akan dapat menggunakan tugas berikut dalam integrasi: