Lihat konektor yang didukung untuk Application Integration.

Menyiapkan Kontrol Layanan VPC untuk Integrasi Aplikasi

Dengan Kontrol Layanan VPC, Anda dapat menentukan perimeter keamanan di sekitar layanan Google Cloud Application Integration. Dengan perimeter keamanan di sekeliling layanan, Anda dapat membatasi data dalam VPC dan memitigasi risiko pemindahan data yang tidak sah. Jika belum memahami Kontrol Layanan VPC, sebaiknya Anda mempelajari informasi berikut:

Dokumen ini menjelaskan cara menyiapkan perimeter Kontrol Layanan VPC untuk layanan Application Integration. Setelah menyiapkan perimeter, Anda dapat mengonfigurasi kebijakan traffic keluar dan masuk yang menentukan layanan Google Cloud lain yang dapat mengakses layanan Application Integration (integrations.googleapis.com) dan sebaliknya layanan yang dapat diakses oleh layanan Application Integration.

Sebelum memulai

Pastikan Anda memiliki izin yang diperlukan untuk mengonfigurasi perimeter layanan. Untuk melihat daftar peran IAM yang diperlukan guna mengonfigurasi Kontrol Layanan VPC, lihat Kontrol akses dengan IAM dalam dokumentasi Kontrol Layanan VPC.

Membuat perimeter layanan VPC

Untuk membuat perimeter layanan VPC, Anda dapat menggunakan Google Cloud console, atau perintah gcloud, atau accessPolicies.servicePerimeters.create API. Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan. Untuk membuat perimeter Kontrol Layanan VPC yang memberikan akses kepada pengguna menggunakan perintah gcloud, jalankan perintah berikut:

gcloud access-context-manager perimeters create  \
    --title=PERIMETER_TITLE \
    --resources=projects/PROJECT_ID \
    --restricted-services=integrations.googleapis.com \
Ganti kode berikut:
  • PERIMETER_TITLE: nama perimeter Kontrol Layanan VPC
  • PROJECT_ID: project yang ingin Anda tambahkan perimeter Kontrol Layanan VPC

Perlu waktu beberapa saat untuk menyelesaikan perintah sebelumnya. Perimeter Kontrol Layanan VPC membatasi layanan integrasi untuk project Anda saat menggunakan layanan Application Integration.

Untuk mengizinkan alamat IP, akun layanan, atau pengguna menggunakan Application Integration, gunakan aturan masuk dan keluar. Kontrol Layanan VPC menggunakan aturan masuk dan keluar untuk mengizinkan akses ke dan dari resource serta klien yang dilindungi oleh perimeter layanan.

Menambahkan kebijakan traffic keluar ke perimeter layanan yang ada

Untuk menambahkan kebijakan traffic keluar ke perimeter layanan yang ada, gunakan perintah gcloud access-context-manager perimeters update. Misalnya, perintah berikut menambahkan kebijakan keluar yang ditentukan dalam file vpcsc-egress.yaml ke perimeter layanan yang sudah ada bernama integrationPerimeter:

gcloud access-context-manager perimeters update integrationPerimeter
    --set-egress-policies=vpcsc-egress.yaml

Serupa dengan kebijakan keluar, Anda juga dapat menentukan kebijakan masuk. Untuk mempelajari lebih lanjut cara menentukan aturan masuk, lihat Referensi aturan masuk.

Memverifikasi perimeter Anda

Untuk memverifikasi perimeter, gunakan perintah gcloud access-context-managers describe PERIMETER_NAME. Misalnya, perintah berikut menjelaskan perimeter integrationPerimeter:

gcloud access-context-manager perimeters describe integrationPerimeter

Untuk mengetahui informasi selengkapnya tentang mengelola perimeter layanan, lihat Mengelola perimeter layanan.

Kondiderasi

Jika Anda telah mengaktifkan perimeter layanan VPC untuk layanan Application Integration, Anda tidak akan dapat menggunakan tugas berikut dalam integrasi Anda:

Langkah selanjutnya

Pelajari cara Kontrol Layanan VPC melindungi data Anda.