Perimeter-Bridge erstellen

Auf dieser Seite wird beschrieben, wie Sie Dienstperimeter-Bridges erstellen.

Vorbereitung

Perimeter-Bridge erstellen

Console

So erstellen Sie eine Perimeter-Bridge:

  1. Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.

    Zur Seite „VPC Service Controls”

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie oben auf der Seite VPC Service Controls auf Neuer Perimeter.

  4. Geben Sie auf der Seite Neuer VPC-Dienstperimeter im Feld Perimetername einen Namen für den Perimeter ein.

    Sie können nur über den Namen nach einem Perimeter suchen. Wir empfehlen daher, einen eindeutigen Namen für den Perimeter zu verwenden. Sie können nicht anhand der ID nach einem Perimeter suchen.

  5. Wählen Sie unter Perimetertyp die Option Perimeter-Bridge aus.

  6. Wählen Sie die Projekte aus, die Sie im Perimeter sichern möchten:

    1. Klicken Sie auf die Schaltfläche Projekte hinzufügen.

    2. Klicken Sie im Fenster Projekte hinzufügen auf das Kästchen für jedes Projekt, das Sie dem Perimeter hinzufügen möchten.

    3. Klicken Sie auf die Schaltfläche n Projekte hinzufügen, wobei n die Anzahl der Projekte ist, die Sie im vorherigen Schritt ausgewählt haben.

  7. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden Befehl aus, um eine Perimeter-Bridge zu erstellen:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dabei gilt:

  • BRIDGE_NAME ist der Name der Perimeter-Bridge, die Sie erstellen.

  • BRIDGE_TITLE ist der Titel der Bridge.

  • PROJECTS ist eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs. Beispiel: projects/100712 oder projects/100712,projects/233130. Es werden nur numerische IDs unterstützt. Sie können nicht den Projektnamen verwenden.

  • POLICY_NAME ist der numerische Name der Zugriffsrichtlinie Ihrer Organisation. Beispiel: 330193482019.

API

Rufen Sie zum Erstellen einer Perimeter-Bridge accessPolicies.servicePerimeters.create auf.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dabei gilt:

  • POLICY_NAME ist der numerische Name der Zugriffsrichtlinie Ihrer Organisation. Beispiel: 330193482019.

Anfragetext

Der Anfragetext muss die Ressource ServicePerimeter enthalten, die die Perimeter-Bridge definiert.

Geben Sie für die Ressource ServicePerimeter für perimeterType den Wert PERIMETER_TYPE_BRIDGE an.

Antworttext

Bei erfolgreichem Ausführen enthält der Antworttext für den Aufruf eine Ressource Operation mit Informationen zum Vorgang POST.