Consulta i connettori supportati per Application Integration.

Configurazione dei Controlli di servizio VPC per Application Integration

Controlli di servizio VPC consente di definire un perimetro di sicurezza attorno al servizio Google Cloud di Application Integration. Con il perimetro di sicurezza attorno al tuo servizio, puoi limitare i dati all'interno di un VPC e mitigare i rischi di esfiltrazione di dati. Se non hai già familiarità con i Controlli di servizio VPC, ti consigliamo di consultare le seguenti informazioni:

Questo documento descrive come configurare un perimetro dei Controlli di servizio VPC per il servizio Application Integration. Dopo aver configurato il perimetro, puoi configurare criteri in uscita e in entrata che determinano quali altri servizi Google Cloud possono accedere al servizio Application Integration (integrations.googleapis.com) e, viceversa, a quali servizi può accedere il servizio Application Integration.

Prima di iniziare

Assicurati di disporre delle autorizzazioni necessarie per configurare i perimetri di servizio. Per visualizzare un elenco dei ruoli IAM necessari per configurare i Controlli di servizio VPC, consulta Controllo dell'accesso con IAM nella documentazione dei Controlli di servizio VPC.

Crea un perimetro di servizio VPC

Per creare un perimetro di servizio VPC, puoi utilizzare il comando Google Cloud console, gcloud o l'API accessPolicies.servicePerimeters.create. Per saperne di più, vedi Creare un perimetro di servizio. Per creare un perimetro dei Controlli di servizio VPC, fornisci l'accesso all'utente utilizzando i comandi gcloud, esegui questo comando:

gcloud access-context-manager perimeters create  \
    --title=PERIMETER_TITLE \
    --resources=projects/PROJECT_ID \
    --restricted-services=integrations.googleapis.com \
Sostituisci quanto segue:
  • PERIMETER_TITLE: il nome del perimetro dei Controlli di servizio VPC
  • PROJECT_ID: il progetto a cui vuoi aggiungere il perimetro dei Controlli di servizio VPC

Il completamento del comando precedente richiede un po' di tempo. Il perimetro dei Controlli di servizio VPC limita i servizi di integrazione per il tuo progetto quando utilizzi i servizi di Application Integration.

Per consentire a qualsiasi indirizzo IP, account di servizio o utente di utilizzare Application Integration, utilizza le regole in entrata e in uscita. Controlli di servizio VPC utilizza le regole in entrata e in uscita per consentire l'accesso da e verso le risorse e i client protetti dai perimetri di servizio.

Aggiungi criterio in uscita a un perimetro di servizio esistente

Per aggiungere un criterio in uscita a un perimetro di servizio esistente, utilizza il comando gcloud access-context-manager perimetros update. Ad esempio, il seguente comando aggiunge un criterio in uscita definito nel file vpcsc-egress.yaml a un perimetro di servizio esistente denominato integrationPerimeter:

gcloud access-context-manager perimeters update integrationPerimeter
    --set-egress-policies=vpcsc-egress.yaml

Analogamente a un criterio in uscita, puoi anche definire un criterio in entrata. Per scoprire di più sulla specifica delle regole in entrata, consulta la pagina Riferimento alle regole in entrata.

Verifica il tuo perimetro

Per verificare il perimetro, utilizza il comando gcloud access-context-manager perimetros describe PERIMETER_NAME. Ad esempio, il comando seguente descrive il perimetro integrationPerimeter:

gcloud access-context-manager perimeters describe integrationPerimeter

Per saperne di più sulla gestione dei perimetri di servizio, consulta Gestione dei perimetri di servizio.

Condizioni

Se hai abilitato il perimetro di servizio VPC per il servizio Application Integration, non potrai utilizzare le attività seguenti nelle integrazioni:

Passaggi successivi

Scopri in che modo i Controlli di servizio VPC proteggono i dati.