Cette page explique comment ajouter des règles d'administration des connexions sur des instances Cloud SQL. Les règles d'administration des connexions permettent un contrôle centralisé des paramètres des adresses IP publiques de Cloud SQL, afin de réduire la surface d'attaque de sécurité des instances Cloud SQL sur Internet. Un administrateur des règles d'administration peut utiliser une règle de connexion pour restreindre les configurations des adresses IP publiques de Cloud SQL au niveau du projet, du dossier ou de l'organisation. Pour en savoir plus, consultez la page Règles d'administration des connexions.
Avant de commencer
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
- Installez Google Cloud CLI.
-
Pour initialiser gcloudCLI, exécutez la commande suivante :
gcloud init
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
- Installez Google Cloud CLI.
-
Pour initialiser gcloudCLI, exécutez la commande suivante :
gcloud init
- Ajoutez le rôle Administrateur des règles d'administration (
roles/orgpolicy.policyAdmin
) à votre compte utilisateur ou de service depuis la page IAM et admin. - Consultez la section Restrictions avant d'effectuer cette procédure.
Configurer la règle d'administration
Pour configurer la règle d'administration, procédez comme suit :
Accédez à la page Règles d'administration.
Sélectionnez votre projet dans le menu déroulant qui s'affiche en haut de la page, puis sélectionnez le dossier ou l'organisation qui requiert la règle d'administration. La liste des contraintes liées aux règles d'administration disponibles s'affiche. Vous pouvez utiliser ces contraintes pour restreindre l'accès aux instances Cloud SQL.
Filtrez la liste sur la contrainte
name
oudisplay_name
. Les contraintes disponibles sont les suivantes :Désactivez l'accès depuis ou vers Internet :
name: "constraints/sql.restrictPublicIp" display_name: "Restrict Public IP access on Cloud SQL instances"
Désactivez l'accès depuis et vers Internet lorsque l'authentification IAM est manquante (cela n'affecte pas les accès par adresse IP privée) :
name: "constraints/sql.restrictAuthorizedNetworks" display_name: "Restrict Authorized Networks on Cloud SQL instances"
Cliquez sur la contrainte de règle d'administration.
Cliquez sur Modifier.
Sélectionnez Personnaliser.
Définissez Application sur Activée.
Cliquez sur Enregistrer. Un message indique que la contrainte est mise à jour.
Étape suivante
- Apprenez-en plus sur les règles d'administration des connexions.
- Obtenez plus d'informations sur le service de règles d'administration.
- Apprenez-en plus sur les contraintes liées aux règles d'administration.