Protéger les ressources Sauvegarde pour GKE à l'aide de VPC Service Controls
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Autopilot
Standard
Cette page explique comment utiliser VPC Service Controls pour protéger les ressources Sauvegarde pour GKE. Consultez la présentation de VPC Service Controls pour en savoir plus sur cette solution.
Si vous y êtes invité, sélectionnez votre organisation.
Sur la page VPC Service Controls, cliquez sur Nouveau périmètre.
Sur la page Nouveau périmètre de service VPC, saisissez un nom dans le champ Nom du périmètre.
Sélectionnez les projets que vous souhaitez sécuriser au sein du périmètre :
Cliquez sur le bouton Ajouter des projets.
Pour ajouter un projet au périmètre, cochez la case correspondant à ce projet dans la boîte de dialogue Ajouter des projets.
Cliquez sur le bouton Ajouter n projets, où n correspond au nombre de projets que vous avez sélectionnés à l'étape précédente.
Sélectionnez "Sauvegarde pour GKE" à sécuriser dans le périmètre:
Cliquez sur le bouton Ajouter des services.
Pour sécuriser Sauvegarde pour GKE au sein du périmètre, cochez la case "Sauvegarde pour GKE" dans la boîte de dialogue Spécifier les services à limiter.
Cliquez sur le bouton Ajouter une sauvegarde pour l'API GKE.
Cliquez sur le bouton Enregistrer.
Vous avez créé un périmètre de service qui limite l'accès aux ressources Sauvegarde pour GKE. La propagation et la prise en compte du périmètre peuvent prendre jusqu'à 30 minutes. Une fois les modifications propagées, l'accès à Sauvegarde pour GKE sera limité aux projets que vous avez ajoutés au périmètre. Par exemple, aucun plan de sauvegarde ni sauvegarde ne peut être créé en dehors du périmètre, sauf autorisation explicite par une règle d'entrée.
Détails sur le fonctionnement de Sauvegarde pour GKE avec les périmètres de service
Si Sauvegarde pour GKE ne figure pas dans la liste des services accessibles au VPC d'un périmètre de service, la sauvegarde et la restauration peuvent échouer même si vous pouvez effectuer une sauvegarde ou une restauration à l'aide de la console Google Cloud ou de gcloud CLI. En effet, l'agent Sauvegarde pour GKE s'exécute dans votre cluster GKE (dans le périmètre de service) et nécessite un accès à Sauvegarde pour GKE pour effectuer une sauvegarde et une restauration.
Pour effectuer des sauvegardes et des restaurations entre projets, les backup_project, cluster_project et restore_project doivent se trouver dans le même périmètre VPC Service Controls.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/01 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/01 (UTC)."],[],[],null,["# Protect Backup for GKE resources using VPC Service Controls\n\nAutopilot Standard\n\n*** ** * ** ***\n\nThis page describes how to use VPC Service Controls to protect Backup for GKE\nresources. For more information about VPC Service Controls, read the [Overview of VPC Service Controls](/vpc-service-controls/docs/overview).\n\nBefore you begin\n----------------\n\nEnsure that you have the [required IAM permissions](/vpc-service-controls/docs/access-control) to\nadminister VPC Service Controls.\n\nCreate a service perimeter to protect Backup for GKE resources\n--------------------------------------------------------------\n\n1. In the Google Cloud console, go to the **VPC Service Controls** page.\n\n [Go to VPC Service Controls](https://console.cloud.google.com/security/service-perimeter)\n2. If you are prompted, select your Organization.\n\n3. On the **VPC Service Controls** page, click **New Perimeter**.\n\n4. On the **New VPC Service Perimeter** page, in the **Perimeter Name** box,\n type a name for the perimeter.\n\n5. Select the projects that you want to secure within the perimeter:\n\n 1. Click **Add Projects** button.\n\n 2. To add a project to the perimeter, in the **Add Projects** dialog, select that project's checkbox.\n\n 3. Click **Add \u003cvar translate=\"no\"\u003en\u003c/var\u003e Projects** button, where \u003cvar translate=\"no\"\u003en\u003c/var\u003e is\n the number of projects you selected in the previous step.\n\n6. Select Backup for GKE to secure within the perimeter:\n\n 1. Click **Add Services** button.\n\n 2. To secure Backup for GKE within the perimeter, in the\n **Specify services to restrict** dialog, select Backup for GKE's\n checkbox.\n\n 3. Click **Add Backup for GKE API** button.\n\n7. Click **Save** button.\n\nYou've created a service perimeter that restricts access to Backup for GKE\nresources. The service perimeter may take up to 30 minutes to propagate and take\neffect. When the changes have propagated, access to Backup for GKE will be\nlimited for the projects you added to the perimeter. For example, no backup plan\nor backup can be created from outside of the perimeter, unless otherwise explicitly allowed by an ingress rule.\n\nDetails about how Backup for GKE works with service perimeters\n--------------------------------------------------------------\n\n1. If Backup for GKE is not among the list of VPC accessible services of a\n service perimeter, backup and restore may fail even if you are able to create\n backup or restore using the Google Cloud console or gcloud CLI. This\n is because the Backup for GKE agent is running in your GKE\n cluster (within the service perimeter) and requires access to\n Backup for GKE to perform backup and restore.\n\n2. To perform cross-project backups and restores successfully, the\n `backup_project`, `cluster_project`, and `restore_project` should be within\n the same VPC Service Controls perimeter."]]
