创建边界网桥

本页介绍如何创建服务边界网桥。

准备工作

创建边界网桥

控制台

  1. 在 Google Cloud 控制台导航菜单中,点击安全,然后点击 VPC Service Controls

    转到 VPC Service Controls 页面

  2. 如果收到提示,请选择您的组织。

  3. VPC Service Controls 页面上,点击新建边界

  4. 创建服务边界页面的标题字段中,为边界输入一个名称。

    由于只能通过边界名称进行搜索,建议为每个边界使用唯一的名称。您无法使用边界 ID 搜索边界。

  5. 可选:在说明字段中,输入边界的说明。

  6. 对于边界类型,选择网桥

  7. 实施模式部分,选择边界实施模式。可用的选项包括试运行强制执行

    如需详细了解试运行模式和实施模式,请参阅服务边界详情和配置

  8. 点击继续

  9. 选择您想要在边界内保护的项目:

    1. 点击添加项目

    2. 添加项目窗格中,选中要添加到边界中的项目所对应的复选框。

    3. 点击添加所选项目

  10. 点击创建

gcloud

要创建边界网桥,请使用以下命令:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

其中:

  • BRIDGE_NAME 是您要创建的边界网桥的名称。

  • BRIDGE_TITLE 是网桥的标题。

  • PROJECTS 是包含一个或多个项目 ID 的列表(以英文逗号分隔)。例如 projects/100712projects/100712,projects/233130。仅支持数字 ID,不能使用项目名称。

  • POLICY_NAME 是您的组织的访问权限政策的数字名称。例如 330193482019

API

要创建边界网桥,请调用 accessPolicies.servicePerimeters.create

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

其中:

  • POLICY_NAME 是您的组织的访问权限政策的数字名称。例如 330193482019

请求正文

请求正文必须包括用于定义边界网桥的 ServicePerimeter 资源。

对于 ServicePerimeter 资源,请为 perimeterType 指定 PERIMETER_TYPE_BRIDGE

响应正文

如果成功,调用的响应正文将包含一个 Operation 资源,用于提供与 POST 操作相关的详细信息。