Esta página explica como configurar políticas de entrada e saída para o perímetro do VPC Service Controls.
As políticas de entrada e saída podem ser configuradas para perímetros existentes ou incluídas quando um perímetro é criado.
Atualizar políticas de entrada e saída para um perímetro de serviço
Consola
No menu de navegação da Google Cloud consola, clique em Segurança e, de seguida, clique em VPC Service Controls.
Selecione um perímetro de serviço existente.
Clique em Edit.
Na página Editar perímetro de serviço, clique em Política de entrada ou Política de saída.
Expanda a regra de entrada ou saída que quer editar.
Nas secções De e Para, edite os atributos da regra de entrada ou saída que quer alterar.
- Para ver a lista de atributos de regras de entrada, consulte o artigo Referência de regras de entrada.
- Para ver a lista de atributos das regras de saída, consulte o artigo Referência das regras de saída.
A referência de atributos YAML descreve os mesmos atributos que se encontram na Google Cloud consola. No entanto, a Google Cloud consola usa nomes ligeiramente diferentes.
Clique em Guardar.
gcloud
Para atualizar uma política de perímetro, execute um dos seguintes comandos, substituindo variables pelos valores adequados:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Por exemplo:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Para obter informações sobre a configuração de regras de entrada e saída como ficheiros YAML, consulte a referência de regras de entrada e a referência de regras de saída.
Definir políticas de entrada e saída durante a criação do perímetro
Consola
No menu de navegação da Google Cloud consola, clique em Segurança e, de seguida, clique em VPC Service Controls.
Clique em Novo perímetro.
Para obter informações sobre as outras configurações do perímetro de serviço, consulte o artigo Crie um perímetro de serviço.
Na página Crie um perímetro de serviço, clique em Política de entrada ou Política de saída.
Clique em Adicionar regra.
Nas secções De e Para, especifique os atributos da regra de entrada ou saída que quer configurar.
- Para ver a lista de atributos de regras de entrada, consulte o artigo Referência de regras de entrada.
- Para ver a lista de atributos das regras de saída, consulte o artigo Referência das regras de saída.
A referência de atributos YAML descreve os mesmos atributos que se encontram na Google Cloud consola. No entanto, a Google Cloud consola usa nomes ligeiramente diferentes.
Clique em Criar.
gcloud
Execute o seguinte comando durante a criação de um perímetro para criar uma política de entrada/saída:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Por exemplo:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Para obter informações sobre a configuração de regras de entrada e saída como ficheiros YAML, consulte a referência de regras de entrada e a referência de regras de saída.