En esta página se explica cómo configurar políticas de entrada y salida en tu perímetro de Controles de Servicio de VPC.
Las políticas de entrada y salida se pueden configurar en perímetros ya creados o se pueden incluir al crear un perímetro.
Actualizar las políticas de entrada y salida de un perímetro de servicio
Consola
En el menú de navegación de la Google Cloud consola, haga clic en Seguridad y, a continuación, en Controles de servicios de VPC.
Selecciona un perímetro de servicio.
Haz clic en Editar.
En la página Editar perímetro de servicio, haga clic en Política de entrada o Política de salida.
Despliega la regla de entrada o salida que quieras editar.
En las secciones Desde y Hasta, edita los atributos de la regla de entrada o salida que quieras cambiar.
- Para ver la lista de atributos de las reglas de entrada, consulta la referencia de las reglas de entrada.
- Para ver la lista de atributos de las reglas de salida, consulta la referencia de reglas de salida.
La referencia de atributos de YAML describe los mismos atributos que se encuentran en la Google Cloud consola Google Cloud , aunque esta usa nombres ligeramente diferentes.
Haz clic en Guardar.
gcloud
.Para actualizar una política de perímetro, ejecuta uno de los siguientes comandos y sustituye variables por los valores correspondientes:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Por ejemplo:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Para obtener información sobre cómo configurar reglas de entrada y salida como archivos YAML, consulta la referencia de reglas de entrada y la referencia de reglas de salida.
Definir políticas de entrada y salida durante la creación del perímetro
Consola
En el menú de navegación de la Google Cloud consola, haga clic en Seguridad y, a continuación, en Controles de servicios de VPC.
Haga clic en Nuevo perímetro.
Para obtener información sobre las otras configuraciones de perímetros de servicio, consulta Crear un perímetro de servicio.
En la página Create a service perimeter (Crear un perímetro de servicio), haga clic en Ingress policy (Política de entrada) o en Egress policy (Política de salida).
Haz clic en Añadir regla.
En las secciones De y A, especifica los atributos de la regla de entrada o salida que quieras configurar.
- Para ver la lista de atributos de las reglas de entrada, consulta la referencia de las reglas de entrada.
- Para ver la lista de atributos de las reglas de salida, consulta la referencia de reglas de salida.
La referencia de atributos de YAML describe los mismos atributos que se encuentran en la Google Cloud consola Google Cloud , aunque esta usa nombres ligeramente diferentes.
Haz clic en Crear.
gcloud
.Ejecuta el siguiente comando durante la creación de un perímetro para crear una política de entrada o salida:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Por ejemplo:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Para obtener información sobre cómo configurar reglas de entrada y salida como archivos YAML, consulta la referencia de reglas de entrada y la referencia de reglas de salida.