Cloud Service Mesh dan Traffic Director kini bergabung menjadi Cloud Service Mesh. Untuk mengetahui informasi selengkapnya, lihat ringkasan Cloud Service Mesh.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menambahkan layanan Cloud Service Mesh (Dalam cluster) ke perimeter layanan

Jika telah membuat perimeter layanan di organisasi, Anda harus menambahkan Certificate Authority (Certificate Authority Service atau Certificate Authority Cloud Service Mesh), Konfigurasi Mesh, logging Stackdriver, Cloud Monitoring, dan layanan Cloud Trace ke perimeter, dalam kasus berikut:

Cluster tempat Anda menginstal Cloud Service Mesh berada dalam project yang disertakan dalam perimeter layanan.
Cluster tempat Anda menginstal Cloud Service Mesh adalah project layanan dalam jaringan VPC Bersama.

Dengan menambahkan layanan ini ke perimeter layanan, cluster Cloud Service Mesh Anda dapat mengakses layanan ini. Akses ke layanan juga dibatasi dalam jaringan Virtual Private Cloud (VPC) cluster Anda.

Tidak menambahkan layanan yang disebutkan di atas dapat menyebabkan penginstalan Cloud Service Mesh gagal atau menyebabkan fungsi tidak ada. Misalnya, jika Anda tidak menambahkan otoritas sertifikasi Cloud Service Mesh ke perimeter layanan, beban kerja tidak dapat mendapatkan sertifikat dari otoritas sertifikasi Cloud Service Mesh.

Sebelum memulai

Penyiapan untuk perimeter layanan Kontrol Layanan VPC berada di tingkat organisasi. Pastikan Anda telah diberi peran yang tepat untuk mengelola Kontrol Layanan VPC. Jika memiliki beberapa project, Anda dapat menerapkan perimeter layanan ke semua project dengan menambahkan setiap project ke perimeter layanan.

Menambahkan layanan Cloud Service Mesh ke perimeter layanan yang ada

Konsol

Ikuti langkah-langkah di artikel Memperbarui perimeter layanan untuk mengedit perimeter.
Di halaman Edit VPC Service Perimeter, klik Add Services di bagian Services to protect.
Pada dialog Tentukan layanan untuk dibatasi, klik Filter layanan. Bergantung pada Certificate Authority (CA) Anda, masukkan Cloud Service Mesh Certificate Authority API atau Certificate Authority Service API.
Pilih kotak centang layanan.
Klik Tambahkan Cloud Service Mesh Certificate Authority API.
Ulangi langkah 2 - 5, untuk menambahkan:
- Mesh Configuration API
- Cloud Monitoring API
- Cloud Trace API
Klik Simpan.

gcloud

Untuk memperbarui daftar layanan yang dibatasi, gunakan perintah update dan tentukan layanan yang akan ditambahkan sebagai daftar yang dipisahkan koma:

gcloud access-context-manager perimeters update PERIMETER_NAME \
  --add-restricted-services=meshconfig.googleapis.com,meshca.googleapis.com,monitoring.googleapis.com,cloudtrace.googleapis.com,OTHER_SERVICES \
  --policy=POLICY_NAME

Dengan keterangan:

PERIMETER_NAME adalah nama perimeter layanan yang ingin Anda perbarui.
OTHER_SERVICES adalah daftar opsional yang dipisahkan koma dari satu atau beberapa layanan yang akan disertakan dalam perimeter selain layanan yang diisi dalam perintah sebelumnya. Contoh: storage.googleapis.com,bigquery.googleapis.com.
POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh, 330193482019.

Lihat Memperbarui perimeter layanan untuk mengetahui informasi tambahan.