Configurer des règles d'administration des connexions

Cette page explique comment ajouter des règles d'administration des connexions sur des instances Cloud SQL, afin d'appliquer des restrictions aux configurations d'adresses IP publiques de Cloud SQL au niveau du projet, du dossier ou de l'organisation. Pour en savoir plus, consultez la page Règles d'administration des connexions.

Avant de commencer

  1. Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  2. Dans Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Cloud.

    Accéder à la page de sélection du projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Installez et initialisez le SDK Cloud.
  5. Ajoutez le rôle Administrateur des règles d'administration (roles/ orgpolicy.policyAdmin) à votre compte utilisateur ou de service depuis la page IAM et adm.

    Accéder à la page des comptes IAM

  6. Consultez la section Restrictions avant d'effectuer cette procédure.

Configurer la règle d'administration

Pour configurer la règle d'administration, procédez comme suit :

  1. Accédez à la page Règles d'administration.

    ACCÉDER À LA PAGE "RÈGLES D'ADMINISTRATION"

  2. Cliquez sur le menu déroulant des projets dans l'onglet supérieur, puis sélectionnez le projet, le dossier ou l'organisation qui requiert la règle d'administration. La page Règles d'administration affiche la liste des contraintes de règles d'administration disponibles.

  3. Filtrez la liste sur la contrainte name ou display_name.

    Contraintes liées aux règles de connexion :

    • Pour désactiver l'accès depuis ou à Internet :

      name: "constraints/sql.restrictPublicIp"
      display_name: "Restrict Public IP access on Cloud SQL instances"
      
    • Pour désactiver l'accès depuis Internet lorsque l'authentification IAM est manquante (cela n'affecte pas l'accès via l'adresse IP privée) :

      name: "constraints/sql.restrictAuthorizedNetworks"
      display_name: "Restrict Authorized Networks on Cloud SQL instances"
      
  4. Sélectionnez le nom de la règle dans la liste.

  5. Cliquez sur Modifier.

  6. Sélectionnez Personnaliser.

  7. Définissez Application sur Activée.

  8. Cliquez sur Enregistrer. Un message indique que la contrainte est mise à jour.

Étapes suivantes