Meningkatkan keamanan instance dengan menonaktifkan IP publik

Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi tentang menonaktifkan akses IP publik untuk instance yang melanggar kebijakan organisasi constraints/sql.restrictPublicIp yang diterapkan oleh administrator Anda. Kebijakan ini membatasi konfigurasi IP publik di instance Anda. Pelanggaran kebijakan terjadi saat akses IP publik sudah ada untuk instance pada saat penerapan batasan. Rekomendasi ini disebut Nonaktifkan IP publik.

Setiap hari, pemberi rekomendasi ini mendeteksi instance yang melanggar kebijakan organisasi constraints/sql.restrictPublicIp dan memberikan insight serta rekomendasi untuk meningkatkan keamanan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini menggunakan konsol Google Cloud , gcloud CLI, atau Recommender API.

Untuk mengetahui informasi selengkapnya tentang kebijakan organisasi, lihat Kebijakan organisasi Cloud SQL.

Sebelum memulai

Pastikan Anda mengaktifkan Recommender API.

Peran dan izin yang diperlukan

Guna mendapatkan izin untuk melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.

Tasks Peran
Lihat rekomendasi recommender.cloudsqlViewer atau cloudsql.admin.
Menerapkan rekomendasi cloudsql.editor atau cloudsql.admin.
Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Referensi peran dasar dan bawaan IAM serta Mengelola akses ke project, folder, dan organisasi.

Mencantumkan rekomendasi

Untuk mencantumkan rekomendasi, ikuti langkah-langkah berikut:

Konsol

Untuk membuat daftar rekomendasi tentang keamanan instance, ikuti langkah-langkah berikut:

  1. Buka halaman Instance Cloud SQL.

    Buka Instance Cloud SQL

  2. Lihat kolom Masalah dalam tabel instance.

Atau, ikuti langkah berikut:

  1. Buka Hub Rekomendasi.

    Buka Hub Rekomendasi

    Untuk mengetahui informasi selengkapnya, lihat Menjelajahi rekomendasi.

  2. Di kartu Semua rekomendasi, klik Keamanan.

gcloud

Jalankan perintah gcloud recommender recommendations list sebagai berikut:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=DISABLE_PUBLIC_IP_TO_MEET_ORG_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

API

Panggil metode recommendations.list sebagai berikut:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=DISABLE_PUBLIC_IP_TO_MEET_ORG_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Lihat insight dan rekomendasi mendetail

Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:

Konsol

Setelah mencantumkan rekomendasi, klik rekomendasi. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.

gcloud

Jalankan perintah gcloud recommender insights list sebagai berikut:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=ORG_POLICY_TO_RESTRICT_PUBLIC_IP_VIOLATED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION : Region tempat instance Anda berada, seperti us-central1.

API

Panggil metode insights.list sebagai berikut:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=ORG_POLICY_TO_RESTRICT_PUBLIC_IP_VIOLATED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Menerapkan rekomendasi

Konsol

Untuk menerapkan rekomendasi, lakukan hal berikut:

  1. Klik Kelola penetapan IP instance.

  2. Konfigurasi klien Anda untuk terhubung ke instance menggunakan IP pribadi.

  3. Nonaktifkan IP publik di instance Anda.

gcloud

Untuk menerapkan rekomendasi, lakukan hal berikut:

  1. Konfigurasi klien Anda untuk terhubung ke instance menggunakan IP pribadi.

  2. Nonaktifkan IP publik di instance Anda.

API

Untuk menerapkan rekomendasi, lakukan hal berikut:

  1. Konfigurasi klien Anda untuk terhubung ke instance menggunakan IP pribadi.

  2. Nonaktifkan IP publik di instance Anda.

Langkah berikutnya