Membatasi penggunaan Cloud Interconnect

Dokumen ini menjelaskan cara membatasi kumpulan jaringan Virtual Private Cloud (VPC) yang dapat menggunakan Cloud Interconnect.

Secara default, jaringan VPC apa pun dapat menggunakan Cloud Interconnect. Untuk mengontrol jaringan VPC yang dapat menggunakan Cloud Interconnect, Anda dapat menetapkan kebijakan organisasi. Untuk informasi umum tentang kebijakan organisasi, lihat Pengantar Layanan Kebijakan Organisasi.

Penggunaan Cloud Interconnect untuk menghubungkan jaringan VPC ke jaringan lokal memerlukan lampiran VLAN. Kebijakan organisasi untuk membatasi penggunaan Cloud Interconnect akan mengizinkan atau menolak pembuatan lampiran VLAN dari jaringan VPC yang ditentukan. Anda dapat menetapkan kebijakan yang mengizinkan atau menolak pembuatan lampiran VLAN dari jaringan VPC tertentu atau semua jaringan VPC dalam project, folder, atau resource organisasi.

Anda dapat menggunakan batasan berikut saat menentukan kebijakan:

• constraints/compute.restrictDedicatedInterconnectUsage

  Batasan ini menentukan kumpulan jaringan VPC yang dapat Anda gunakan saat membuat lampiran VLAN menggunakan Dedicated Interconnect.

• constraints/compute.restrictPartnerInterconnectUsage

  Batasan ini menentukan kumpulan jaringan VPC yang dapat Anda gunakan saat membuat lampiran VLAN menggunakan Partner Interconnect.

Saat Anda menetapkan kebijakan organisasi, kebijakan ini hanya membatasi pembuatan lampiran VLAN di masa mendatang. Kebijakan ini tidak memengaruhi lampiran VLAN yang dibuat sebelumnya.

Jika pengguna mencoba membuat lampiran VLAN yang melanggar kebijakan organisasi, mereka akan melihat pesan error. Berikut adalah contoh pesan error saat menjalankan gcloud compute interconnects attachments partner create:

ERROR: (gcloud.compute.interconnects.attachments.partner.create) Could not fetch resource:
- Constraint constraints/compute.restrictPartnerInterconnectUsage violated for projects/example-project.
projects/example-project/global/networks/example-network is not allowed to use the Partner Interconnect.

Halaman ini mencakup contoh prosedur untuk menetapkan kebijakan organisasi guna membatasi penggunaan Cloud Interconnect.

Untuk informasi selengkapnya, termasuk prosedur umum untuk menetapkan kebijakan organisasi, baca hal berikut:

• Memahami batasan
• Menggunakan batasan
• Membuat dan mengelola kebijakan organisasi

Sebelum memulai

Untuk menetapkan kebijakan organisasi, Anda harus memiliki Peran Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdmin).

Menetapkan kebijakan untuk menolak jaringan VPC tertentu

Untuk menetapkan kebijakan guna menolak jaringan VPC tertentu agar tidak menggunakan Cloud Interconnect, ikuti langkah-langkah berikut:

1. Temukan ID organisasi Anda dengan menjalankan perintah berikut:

   gcloud organizations list

   Output perintah terlihat seperti berikut:

   DISPLAY NAME             ID
   example-organization     29252605212
   

2. Membuat file JSON yang menentukan kebijakan Anda. Contoh file JSON berikut menentukan kebijakan yang mencegah network-1 di project-1 menggunakan Dedicated Interconnect:

   {
     "Constraint": "constraints/compute.restrictDedicatedInterconnectUsage",
     "listPolicy": {
       "deniedValues": [
         "projects/project-1/global/networks/network-1"
      ]
     }
   }
   

3. Gunakan perintah gcloud Resource Manager set-policy untuk menetapkan kebijakan organisasi:

   gcloud resource-manager org-policies set-policy JSON_FILE_NAME
      --organization=ORGANIZATION_ID
   

   Ganti nilai berikut:

   • JSON_FILE_NAME: nama file JSON yang Anda buat di langkah sebelumnya, seperti policy-name.json

   • ORGANIZATION_ID: ID organisasi yang sebelumnya Anda temukan

Menetapkan kebijakan untuk menolak semua jaringan VPC

Untuk menetapkan kebijakan guna menolak semua jaringan VPC agar tidak menggunakan Cloud Interconnect, ikuti langkah-langkah berikut:

1. Temukan ID organisasi Anda dengan menjalankan perintah berikut:

   gcloud organizations list

   Output perintah terlihat seperti berikut:

   DISPLAY NAME             ID
   example-organization     29252605212
   

2. Membuat file JSON yang menentukan kebijakan Anda. Contoh file JSON berikut menentukan kebijakan yang mencegah semua jaringan VPC menggunakan Dedicated Interconnect:

   {
     "Constraint": "constraints/compute.restrictDedicatedInterconnectUsage",
     "listPolicy": {
       "allValues": "DENY"
      }
   }
   

3. Gunakan perintah gcloud Resource Manager set-policy untuk menetapkan kebijakan organisasi:

   gcloud resource-manager org-policies set-policy JSON_FILE_NAME
      --organization=ORGANIZATION_ID
   

   Ganti nilai berikut:

   • JSON_FILE_NAME: nama file JSON yang Anda buat di langkah sebelumnya, seperti policy-name.json

   • ORGANIZATION_ID: ID organisasi yang sebelumnya Anda temukan

Menetapkan kebijakan di tingkat organisasi, folder, atau project

Bagian sebelumnya menjelaskan cara menolak jaringan VPC tertentu atau semua jaringan VPC. Anda juga dapat menggunakan sintaks yang dijelaskan dalam Batasan daftar untuk mengizinkan atau menolak jaringan VPC di tingkat organisasi, project, atau folder.

Langkah selanjutnya

• Untuk mempelajari opsi Cloud Interconnect lebih lanjut, lihat Ringkasan Cloud Interconnect.

• Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud Interconnect, lihat Pemecahan masalah.