Membuat perantara perimeter

Halaman ini menjelaskan cara membuat jembatan perimeter layanan.

Sebelum memulai

Membuat perantara perimeter

Konsol

  1. Di menu navigasi konsol Google Cloud , klik Security, lalu klik VPC Service Controls.

    Buka halaman Kontrol Layanan VPC

  2. Jika diminta, pilih organisasi Anda.

  3. Di halaman Kontrol Layanan VPC, klik Perimeter baru.

  4. Di halaman Buat perimeter layanan, di kolom Judul, masukkan nama untuk perimeter.

    Anda dapat menelusuri perimeter hanya menggunakan namanya, jadi sebaiknya gunakan nama unik untuk perimeter. Anda tidak dapat menelusuri perimeter menggunakan ID-nya.

  5. Opsional: Di kolom Description, masukkan deskripsi untuk perimeter.

  6. Untuk Jenis perimeter, pilih Bridge.

  7. Untuk Mode penerapan, pilih mode penerapan perimeter. Opsi yang tersedia adalah Uji coba dan Diterapkan.

    Untuk mengetahui informasi selengkapnya tentang mode uji coba dan mode yang diterapkan, lihat Detail dan konfigurasi perimeter layanan.

  8. Klik Lanjutkan.

  9. Pilih project yang ingin Anda amankan dalam perimeter:

    1. Klik Add projects.

    2. Di panel Tambahkan project, di setiap baris yang sesuai dengan project yang ingin Anda tambahkan ke perimeter, pilih kotak centang.

    3. Klik Tambahkan project yang dipilih.

  10. Klik Create.

gcloud

Untuk membuat jembatan perimeter, gunakan perintah berikut:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dengan keterangan:

  • BRIDGE_NAME adalah nama jembatan perimeter yang Anda buat.

  • BRIDGE_TITLE adalah judul jembatan.

  • PROJECTS adalah daftar yang dipisahkan koma dari satu atau beberapa project ID. Misalnya: projects/100712 atau projects/100712,projects/233130. Hanya ID numerik yang didukung. Anda tidak dapat menggunakan nama project.

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh, 330193482019.

API

Untuk membuat perantara perimeter, panggil accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dengan keterangan:

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh, 330193482019.

Isi permintaan

Isi permintaan harus menyertakan resource ServicePerimeter yang menentukan jembatan perimeter.

Untuk resource ServicePerimeter, tentukan PERIMETER_TYPE_BRIDGE untuk perimeterType.

Isi respons

Jika berhasil, isi respons untuk panggilan akan berisi resource Operation yang memberikan detail tentang operasi POST.