Kontrol Layanan VPC dengan VMware Engine

Untuk melindungi resource Google Cloud VMware Engine lebih lanjut, Anda dapat melindunginya menggunakan Kontrol Layanan VPC.

Dengan Kontrol Layanan VPC, Anda dapat menentukan perimeter keamanan untuk resource VMware Engine. Perimeter layanan membatasi ekspor dan impor resource serta data terkaitnya ke dalam perimeter yang ditentukan. Google merekomendasikan untuk membuat perimeter layanan Anda dan menambahkan VMware Engine ke Layanan yang Dibatasi sebelum membuat Private Cloud pertama Anda.

Saat membuat perimeter layanan, Anda memilih satu atau beberapa project untuk dilindungi oleh perimeter. Permintaan antar-project dalam perimeter yang sama tidak akan terpengaruh. Semua API yang ada akan terus berfungsi selama resource yang terlibat berada dalam perimeter layanan yang sama. Perlu diperhatikan bahwa peran dan kebijakan IAM masih berlaku dalam perimeter layanan.

Jika layanan dilindungi oleh perimeter, permintaan tidak dapat dibuat oleh layanan di dalam perimeter ke resource mana pun di luar perimeter. Tindakan ini termasuk mengekspor resource dari dalam ke luar perimeter. Untuk informasi lebih lanjut, lihat Ringkasan di dokumentasi Kontrol Layanan VPC.

Untuk memastikan kontrol Layanan VPC berfungsi untuk VMware Engine, Anda harus menambahkan layanan VMware Engine ke Layanan yang Dibatasi dalam Kontrol Layanan VPC.

Batasan

  • VMware Engine sedang dalam tahap pratinjau untuk Kontrol Layanan VPC.
  • Saat menambahkan VMware Engine, Private Cloud, Kebijakan Jaringan, dan Peering VPC yang ada ke Perimeter Layanan VPC, Google tidak memeriksa resource yang dibuat sebelumnya untuk mengetahui apakah resource tersebut masih mematuhi kebijakan perimeter.

Perilaku yang diharapkan

  • Pembuatan Peering VPC ke VPC di luar perimeter akan diblokir.
  • Penggunaan layanan akses internet workload VMware Engine akan diblokir.
  • Penggunaan layanan layanan alamat IP Eksternal akan diblokir.
  • Hanya IP Google API yang dibatasi yang akan tersedia - 199.36.153.4/30.

Menambahkan VMware Engine ke Kontrol Layanan VPC yang diizinkan

Untuk menambahkan layanan VMware Engine ke Kontrol Layanan VPC yang diizinkan, Anda dapat mengikuti langkah-langkah berikut di Konsol Google Cloud:

  1. Buka halaman Kontrol Layanan VPC.
  2. Klik nama perimeter yang ingin Anda ubah.
  3. Pada halaman Edit VPC Service Perimeter, klik tab Restricted Services.
  4. Klik Tambahkan Layanan.
  5. Di bagian Tentukan layanan yang akan dibatasi, centang kolom VMware Engine. Jika belum dipilih, periksa kolom untuk Compute Engine API dan Cloud DNS API.
  6. Klik Tambahkan Layanan.
  7. Klik Simpan.

Langkah selanjutnya