Crear un perímetro puente

En esta página se describe cómo crear puentes de perímetro de servicio.

Antes de empezar

Crear un perímetro puente

Consola

  1. En el menú de navegación de la Google Cloud consola, haga clic en Seguridad y, a continuación, en Controles de servicios de VPC.

    Ir a la página Controles de Servicio de VPC

  2. Si se te solicita, selecciona tu organización.

  3. En la página Controles de Servicio de VPC, haga clic en Nuevo perímetro.

  4. En la página Crear un perímetro de servicio, en el campo Título, introduce un nombre para el perímetro.

    Solo puedes buscar un perímetro por su nombre, por lo que te recomendamos que le asignes un nombre único. No puedes buscar un perímetro por su ID.

  5. Opcional: En el campo Descripción, escriba una descripción del perímetro.

  6. En Tipo de perímetro, selecciona Puente.

  7. En Modo de implementación obligatoria, selecciona un modo de implementación obligatoria perimetral. Las opciones disponibles son Prueba de funcionamiento y Obligatorio.

    Para obtener más información sobre los modos de prueba y obligatorio, consulta Detalles y configuración del perímetro de servicio.

  8. Haz clic en Continuar.

  9. Selecciona los proyectos que quieras proteger dentro del perímetro:

    1. Haz clic en Añadir proyectos.

    2. En el panel Añadir proyectos, marque la casilla de cada fila correspondiente a un proyecto que quiera añadir al perímetro.

    3. Haz clic en Añadir proyectos seleccionados.

  10. Haz clic en Crear.

gcloud

Para crear un perímetro puente, usa el siguiente comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Donde:

  • BRIDGE_NAME es el nombre del puente de perímetro que vas a crear.

  • BRIDGE_TITLE es el título del puente.

  • PROJECTS es una lista de uno o varios IDs de proyecto separados por comas. Por ejemplo, projects/100712 o projects/100712,projects/233130. Solo se admiten IDs numéricos. No puedes usar el nombre del proyecto.

  • POLICY_NAME es el nombre numérico de la política de acceso de tu organización. Por ejemplo, 330193482019.

API

Para crear un perímetro puente, llama a accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Donde:

  • POLICY_NAME es el nombre numérico de la política de acceso de tu organización. Por ejemplo, 330193482019.

Cuerpo de la solicitud

El cuerpo de la solicitud debe incluir un recurso ServicePerimeter que defina el puente de perímetro.

En el recurso ServicePerimeter, especifica PERIMETER_TYPE_BRIDGE en perimeterType.

Cuerpo de la respuesta

Si la llamada se realiza correctamente, el cuerpo de la respuesta contiene un recurso Operation que proporciona detalles sobre la operación POST.