Lihat konektor yang didukung untuk Application Integration.
Menyiapkan Kontrol Layanan VPC untuk Integrasi Aplikasi
Dengan Kontrol Layanan VPC, Anda dapat menentukan perimeter keamanan di sekitar layanan Google Cloud Application Integration. Dengan perimeter keamanan di sekeliling layanan, Anda dapat membatasi data dalam VPC dan memitigasi risiko pemindahan data yang tidak sah. Jika belum memahami Kontrol Layanan VPC, sebaiknya Anda mempelajari informasi berikut:
- Ringkasan Kontrol Layanan VPC
- Detail dan konfigurasi perimeter layanan
- Memberikan akses ke Kontrol Layanan VPC
Dokumen ini menjelaskan cara menyiapkan perimeter Kontrol Layanan VPC untuk layanan Application Integration. Setelah menyiapkan perimeter, Anda dapat mengonfigurasi kebijakan traffic keluar dan masuk yang menentukan layanan Google Cloud lain yang dapat mengakses layanan Application Integration (integrations.googleapis.com) dan sebaliknya layanan yang dapat diakses oleh layanan Application Integration.
Sebelum memulai
Pastikan Anda memiliki izin yang diperlukan untuk mengonfigurasi perimeter layanan. Untuk melihat daftar peran IAM yang diperlukan guna mengonfigurasi Kontrol Layanan VPC, lihat Kontrol akses dengan IAM dalam dokumentasi Kontrol Layanan VPC.
Membuat perimeter layanan VPC
Untuk membuat perimeter layanan VPC, Anda dapat menggunakan Google Cloud console,
atau perintah gcloud, atau accessPolicies.servicePerimeters.create API.
Untuk mengetahui informasi selengkapnya, lihat Membuat perimeter layanan.
Untuk membuat perimeter Kontrol Layanan VPC yang memberikan akses kepada pengguna menggunakan perintah gcloud, jalankan perintah berikut:
gcloud access-context-manager perimeters create \
--title=PERIMETER_TITLE \
--resources=projects/PROJECT_ID \
--restricted-services=integrations.googleapis.com \
Ganti kode berikut:
PERIMETER_TITLE: nama perimeter Kontrol Layanan VPCPROJECT_ID: project yang ingin Anda tambahkan perimeter Kontrol Layanan VPC
Perlu waktu beberapa saat untuk menyelesaikan perintah sebelumnya. Perimeter Kontrol Layanan VPC membatasi layanan integrasi untuk project Anda saat menggunakan layanan Application Integration.
Untuk mengizinkan alamat IP, akun layanan, atau pengguna menggunakan Application Integration, gunakan aturan masuk dan keluar. Kontrol Layanan VPC menggunakan aturan masuk dan keluar untuk mengizinkan akses ke dan dari resource serta klien yang dilindungi oleh perimeter layanan.
Menambahkan kebijakan traffic keluar ke perimeter layanan yang ada
Untuk menambahkan kebijakan traffic keluar ke perimeter layanan yang ada, gunakan perintah gcloud access-context-manager
perimeters update. Misalnya, perintah berikut menambahkan kebijakan keluar yang ditentukan
dalam file vpcsc-egress.yaml ke perimeter layanan yang sudah ada bernama integrationPerimeter:
gcloud access-context-manager perimeters update integrationPerimeter
--set-egress-policies=vpcsc-egress.yaml
Serupa dengan kebijakan keluar, Anda juga dapat menentukan kebijakan masuk. Untuk mempelajari lebih lanjut cara menentukan aturan masuk, lihat Referensi aturan masuk.
Memverifikasi perimeter Anda
Untuk memverifikasi perimeter, gunakan perintah gcloud access-context-managers describe PERIMETER_NAME. Misalnya, perintah berikut menjelaskan perimeter integrationPerimeter:
gcloud access-context-manager perimeters describe integrationPerimeter
Untuk mengetahui informasi selengkapnya tentang mengelola perimeter layanan, lihat Mengelola perimeter layanan.
Kondiderasi
Jika Anda telah mengaktifkan perimeter layanan VPC untuk layanan Application Integration, Anda tidak akan dapat menggunakan tugas berikut dalam integrasi Anda: