Kontrol Layanan VPC dengan VMware Engine
Untuk melindungi resource Google Cloud VMware Engine lebih lanjut, Anda dapat melindunginya menggunakan Kontrol Layanan VPC.
Dengan Kontrol Layanan VPC, Anda dapat menentukan perimeter keamanan untuk resource VMware Engine Anda. Perimeter layanan membatasi ekspor dan impor resource serta data terkaitnya dalam perimeter yang ditentukan. Google merekomendasikan pembuatan perimeter layanan dan penambahan VMware Engine ke Layanan Terbatas sebelum membuat Cloud Pribadi pertama Anda.
Saat membuat perimeter layanan, Anda memilih satu atau beberapa project untuk dilindungi oleh perimeter. Permintaan antar-project dalam perimeter yang sama tidak akan terpengaruh. Semua API yang ada akan terus berfungsi selama resource yang terlibat berada dalam perimeter layanan yang sama. Perlu diperhatikan bahwa peran dan kebijakan IAM masih berlaku dalam perimeter layanan.
Jika layanan dilindungi oleh perimeter, permintaan tidak dapat dibuat oleh layanan di dalam perimeter ke resource mana pun di luar perimeter. Tindakan ini termasuk mengekspor resource dari dalam ke luar perimeter. Untuk mengetahui informasi selengkapnya, lihat Ringkasan dalam dokumentasi Kontrol Layanan VPC.
Untuk memastikan Kontrol Layanan VPC berfungsi untuk VMware Engine, Anda harus menambahkan layanan VMware Engine ke Layanan yang Dibatasi dalam Kontrol Layanan VPC.
Batasan
- Saat menambahkan VMware Engine, Cloud Pribadi, Kebijakan Jaringan, dan Peering VPC yang ada ke Perimeter Layanan VPC, Google tidak memeriksa resource yang dibuat sebelumnya untuk melihat apakah resource tersebut masih mematuhi kebijakan perimeter.
Perilaku yang diharapkan
- Membuat Peering VPC ke VPC di luar perimeter akan diblokir.
- Penggunaan layanan akses internet workload VMware Engine akan diblokir.
- Penggunaan layanan alamat IP Eksternal akan diblokir.
- Hanya IP Google API yang dibatasi yang akan tersedia -
199.36.153.4/30
.
Menambahkan VMware Engine ke Kontrol Layanan VPC yang diizinkan
Untuk menambahkan layanan VMware Engine ke Kontrol Layanan VPC yang diizinkan, Anda dapat mengikuti langkah-langkah berikut di konsol Google Cloud:
- Buka halaman VPC Service Controls.
- Klik nama perimeter yang ingin Anda ubah.
- Di halaman Edit VPC Service Perimeter, klik tab Restricted Services.
- Klik Tambahkan Layanan.
- Di bagian Specify services to restrict, centang kolom untuk VMware Engine. Jika belum dipilih, centang kolom untuk Compute Engine API dan Cloud DNS API.
- Klik Tambahkan Layanan.
- Klik Simpan.
Langkah selanjutnya
- Pelajari Kontrol Layanan VPC lebih lanjut.
- Pelajari layanan yang didukung oleh IP virtual yang dibatasi.
- Baca selengkapnya tentang langkah-langkah konfigurasi perimeter layanan.