Controles del servicio de VPC con VMware Engine

Para proteger aún más tus recursos de Google Cloud VMware Engine, puedes protegerlos con Controles del servicio de VPC

Los Controles del servicio de VPC te permiten definir un perímetro de seguridad para VMware Engine de Google Cloud. El perímetro de servicio limita la importación y exportación de recursos y sus datos asociados dentro del perímetro definido. Google recomienda creando su perímetro de servicio y agregando VMware Engine al Services antes de crear tu primera nube privada.

Cuando creas un perímetro de servicio, selecciona uno o más proyectos para protegerlos. Las solicitudes entre proyectos dentro del mismo perímetro no se ven afectadas. Todas las API existentes continúan funcionando siempre que los recursos involucrados estén dentro del mismo perímetro de servicio. Ten en cuenta que las funciones y políticas de IAM aún se aplican dentro de un perímetro de servicio.

Cuando un perímetro protege un servicio, este no puede realizar solicitudes dentro del perímetro a ningún recurso fuera del perímetro. Esto incluye la exportación de recursos desde el interior hacia el exterior del perímetro. Para ver más consulta Descripción general en el Documentación de los Controles del servicio de VPC.

Para asegurarte de que los Controles del servicio de VPC funcionen con VMware Engine, agregar el servicio de VMware Engine a los servicios restringidos en los Controles del servicio de VPC.

Limitaciones

• Cuando agregues VMware Engine, nubes privadas, redes de VPC y el intercambio de tráfico de VPC a un perímetro de servicio de VPC, Google recursos creados previamente para ver si siguen cumpliendo con las políticas y políticas de seguridad.

Comportamientos esperados

• Se bloqueará la creación de intercambio de tráfico de VPC a una VPC fuera del perímetro.
• Se bloqueará el uso del servicio de acceso a Internet de las cargas de trabajo de VMware Engine.
• Se bloqueará el uso del servicio de dirección IP externa.
• Solo estarán disponibles las IP restringidas de las APIs de Google: 199.36.153.4/30.

Agregar VMware Engine a los Controles del servicio de VPC permitidos

Para agregar el servicio de VMware Engine a los Controles del servicio de VPC permitidos, puedes hacer lo siguiente: sigue estos pasos en la consola de Google Cloud:

1. Ir a la página Controles del servicio de VPC
2. Haz clic en el nombre del perímetro que deseas modificar.
3. En la página Editar Perímetro de servicio de VPC, haz clic en la pestaña Servicios restringidos.
4. Haz clic en Agregar servicios.
5. En la sección Especificar los servicios que se restringirán, marca el campo para VMware Engine. Si aún no lo has hecho, revisa los campos de API de Compute Engine y API de Cloud DNS.
6. Haz clic en Agregar servicios.
7. Haz clic en Guardar.

¿Qué sigue?

• Obtén más información sobre los controles de servicio de VPC.
• Obtén más información sobre los servicios admitidos por las IP virtuales restringidas.
• Obtén más información sobre los pasos de configuración del perímetro de servicio.