Kontrol Layanan VPC memungkinkan Anda menentukan perimeter keamanan di layanan Google Cloud Integrasi Apigee. Dengan keamanan perimeter di sekitar layanan Anda, Anda dapat mengatur data dalam VPC memitigasi risiko pemindahan data yang tidak sah. Jika Anda belum terbiasa dengan Kontrol Layanan VPC, sebaiknya Anda melalui informasi berikut:
- Ringkasan Kontrol Layanan VPC
- Detail dan konfigurasi perimeter layanan
- Memberikan akses ke Kontrol Layanan VPC
Dokumen ini menjelaskan cara menyiapkan perimeter Kontrol Layanan VPC untuk Layanan Integrasi Apigee. Setelah Anda mengatur perimeter, Anda dapat mengonfigurasi kebijakan keluar dan masuk yang menentukan Layanan Google Cloud dapat mengakses layanan Integrasi Apigee (integrations.googleapis.com) dan Sebaliknya, layanan apa yang dapat diakses oleh layanan Integrasi Apigee.
Sebelum memulai
Pastikan Anda memiliki izin yang diperlukan untuk mengonfigurasi perimeter layanan. Untuk melihat daftar peran IAM yang diperlukan untuk mengonfigurasi Kontrol Layanan VPC, lihat Kontrol akses dengan IAM di bagian dokumentasi Kontrol Layanan VPC.
Membuat perimeter layanan VPC
Untuk membuat perimeter layanan VPC, Anda dapat menggunakan Google Cloud console,
atau perintah gcloud, atau API accessPolicies.servicePerimeters.create.
Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.
Untuk membuat perimeter Kontrol Layanan VPC, berikan akses kepada pengguna menggunakan perintah gcloud, jalankan perintah berikut:
gcloud access-context-manager perimeters create \
--title=PERIMETER_TITLE \
--resources=projects/PROJECT_ID \
--restricted-services=integrations.googleapis.com \
PERIMETER_TITLE: nama perimeter Kontrol Layanan VPCPROJECT_ID: project yang ingin Anda tambahi perimeter Kontrol Layanan VPC
Perintah sebelumnya memerlukan waktu beberapa saat untuk diselesaikan. Perimeter Kontrol Layanan VPC membatasi layanan integrasi untuk project Anda saat menggunakan layanan Integrasi Apigee.
Untuk mengizinkan alamat IP, akun layanan, atau pengguna menggunakan Integrasi Apigee, gunakan aturan masuk dan keluar. Kontrol Layanan VPC menggunakan aturan masuk dan keluar untuk mengizinkan akses ke dan dari resource serta klien yang dilindungi oleh perimeter layanan.
Menambahkan kebijakan keluar ke perimeter layanan yang ada
Untuk menambahkan kebijakan keluar ke perimeter layanan yang ada,
gunakan antarmuka gcloud access-context-manager
perimeters update. Misalnya, perintah berikut menambahkan kebijakan keluar yang ditentukan
dalam file vpcsc-egress.yaml ke perimeter layanan yang ada bernama integrationPerimeter:
gcloud access-context-manager perimeters update integrationPerimeter --set-egress-policies=vpcsc-egress.yaml
Serupa dengan kebijakan traffic keluar, Anda juga dapat menentukan kebijakan traffic masuk. Untuk mempelajari lebih lanjut tentang menentukan aturan masuk, lihat Referensi aturan masuk.
Memverifikasi perimeter Anda
Untuk memverifikasi perimeter, gunakan perimeter gcloud access-context-manager menjelaskan PERIMETER_NAME
perintah. Misalnya, perintah berikut menjelaskan perimeter integrationPerimeter:
gcloud access-context-manager perimeters describe integrationPerimeter
Untuk informasi selengkapnya tentang cara mengelola perimeter layanan, lihat Mengelola perimeter layanan.
Kondiderasi
Jika telah mengaktifkan perimeter layanan VPC untuk layanan Integrasi Apigee, tidak akan dapat menggunakan tugas berikut dalam integrasi Anda: