Como criar uma ponte do perímetro

Nesta página, descrevemos como criar pontes do perímetro de serviço.

Antes de começar

Criar uma ponte do perímetro

Console

Para criar uma ponte do perímetro:

  1. No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.

    Acessar a página "VPC Service Controls"

  2. Se solicitado, selecione a Organização.

  3. Na parte superior da página VPC Service Controls, clique em Novo perímetro.

  4. Na página Novo perímetro de serviço da VPC, digite um nome para o perímetro na caixa Nome do perímetro.

    É possível pesquisar um perímetro apenas pelo nome. Por isso, recomendamos usar um nome exclusivo para o perímetro. Não é possível pesquisar um perímetro pelo ID.

  5. Em Tipo de perímetro, selecione Ponte do perímetro.

  6. Selecione os projetos que você quer proteger no perímetro:

    1. Clique no botão Adicionar projetos.

    2. Na janela Adicionar projetos, em cada linha correspondente a um projeto que você quer adicionar ao perímetro, marque a caixa de seleção.

    3. Clique no botão Adicionar n projetos, em que n é o número de projetos selecionados na etapa anterior.

  7. Clique no botão Save.

gcloud

Para criar uma ponte do perímetro, use o seguinte comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Em que:

  • BRIDGE_NAME é o nome da ponte do perímetro que você está criando.

  • BRIDGE_TITLE é o título da ponte.

  • PROJECTS é uma lista delimitada por vírgulas de um ou mais IDs de projeto. Por exemplo, projects/100712 ou projects/100712,projects/233130. Apenas IDs numéricos são aceitos. Não é possível usar o nome do projeto.

  • POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

API

Para criar uma ponte de perímetro, chame accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Em que:

  • POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

Corpo da solicitação

O corpo da solicitação precisa incluir um recurso ServicePerimeter que defina a ponte do perímetro.

No recurso ServicePerimeter, especifique PERIMETER_TYPE_BRIDGE para perimeterType.

Corpo da resposta

Caso a chamada seja bem-sucedida, o corpo da resposta incluirá um recurso de Operation que fornece detalhes sobre a operação POST.