Lihat konektor yang didukung untuk Integration Aplikasi.
Menyiapkan Kontrol Layanan VPC untuk Integrasi Aplikasi
Kontrol Layanan VPC memungkinkan Anda menentukan perimeter keamanan di sekitar layanan Google Cloud Integration Aplikasi. Dengan perimeter keamanan di sekitar layanan, Anda dapat membatasi data dalam VPC dan memitigasi risiko pemindahan data yang tidak sah. Jika Anda belum memahami Kontrol Layanan VPC, sebaiknya baca informasi berikut:
- Ringkasan Kontrol Layanan VPC
- Detail dan konfigurasi perimeter layanan
- Memberikan akses ke Kontrol Layanan VPC
Dokumen ini menjelaskan cara menyiapkan perimeter Kontrol Layanan VPC untuk layanan Integration Aplikasi. Setelah menyiapkan perimeter, Anda dapat mengonfigurasi kebijakan keluar dan masuk yang menentukan layanan Google Cloud lain yang dapat mengakses layanan Integrasi Aplikasi (integrations.googleapis.com) dan sebaliknya, layanan yang dapat diakses oleh layanan Integrasi Aplikasi.
Sebelum memulai
Pastikan Anda memiliki izin yang diperlukan untuk mengonfigurasi perimeter layanan. Untuk melihat daftar peran IAM yang diperlukan untuk mengonfigurasi Kontrol Layanan VPC, lihat Kontrol akses dengan IAM dalam dokumentasi Kontrol Layanan VPC.
Membuat perimeter layanan VPC
Untuk membuat perimeter layanan VPC, Anda dapat menggunakan perintah Google Cloud console,
gcloud, atau accessPolicies.servicePerimeters.create API.
Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.
Untuk membuat perimeter Kontrol Layanan VPC, berikan akses kepada pengguna menggunakan perintah gcloud, jalankan perintah berikut:
gcloud access-context-manager perimeters create \
--title=PERIMETER_TITLE \
--resources=projects/PROJECT_ID \
--restricted-services=integrations.googleapis.com \
PERIMETER_TITLE: nama perimeter Kontrol Layanan VPCPROJECT_ID: project yang ingin Anda tambahkan perimeter Kontrol Layanan VPC-nya
Perintah sebelumnya memerlukan waktu beberapa saat untuk diselesaikan. Perimeter Kontrol Layanan VPC membatasi layanan integrasi untuk project Anda saat menggunakan layanan Integrasi Aplikasi.
Untuk mengizinkan alamat IP, akun layanan, atau pengguna menggunakan Integrasi Aplikasi, gunakan aturan masuk dan keluar. Kontrol Layanan VPC menggunakan aturan masuk dan keluar untuk mengizinkan akses ke dan dari resource dan klien yang dilindungi oleh perimeter layanan.
Menambahkan kebijakan traffic keluar ke perimeter layanan yang ada
Untuk menambahkan kebijakan traffic keluar ke perimeter layanan yang ada,
gunakan perintah gcloud access-context-manager
perimeters update. Misalnya, perintah berikut menambahkan kebijakan traffic keluar yang ditentukan
dalam file vpcsc-egress.yaml ke perimeter layanan yang ada bernama integrationPerimeter:
gcloud access-context-manager perimeters update integrationPerimeter --set-egress-policies=vpcsc-egress.yaml
Serupa dengan kebijakan keluar, Anda juga dapat menentukan kebijakan masuk. Untuk mempelajari lebih lanjut cara menentukan aturan traffic masuk, lihat Referensi aturan traffic masuk.
Memverifikasi perimeter Anda
Untuk memverifikasi perimeter, gunakan perintah gcloud access-context-manager perimeters describe PERIMETER_NAME. Misalnya, perintah berikut menjelaskan perimeter integrationPerimeter:
gcloud access-context-manager perimeters describe integrationPerimeter
Untuk informasi selengkapnya tentang cara mengelola perimeter layanan, lihat Mengelola perimeter layanan.
Pertimbangan
Jika telah mengaktifkan perimeter layanan VPC untuk layanan Integrasi Aplikasi, Anda tidak akan dapat menggunakan tugas berikut dalam integrasi: