Cette page explique comment configurer des règles d'entrée et de sortie pour votre périmètre VPC Service Controls.
Vous pouvez configurer des règles d'entrée et de sortie pour des périmètres existants ou les inclure lors de la création d'un périmètre.
Mettre à jour les règles d'entrée et de sortie pour un périmètre de service
Console
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Sélectionnez un périmètre de service existant.
Cliquez sur Modifier le périmètre.
Dans le menu de gauche, cliquez sur Règle d'entrée ou Règle de sortie.
Désigner les attributs De du client API et À les attributs des ressources/services Google Cloud souhaités.
- Pour obtenir la liste des attributs de règle d'entrée, consultez la documentation de référence sur les règles d'entrée.
- Pour obtenir la liste des attributs de règle de sortie, consultez la documentation de référence sur les règles de sortie. La documentation de référence des attributs YAML décrit les mêmes attributs que ceux disponibles dans la console Google Cloud, mais celle-ci utilise des noms légèrement différents.
Cliquez sur Enregistrer.
gcloud
Pour mettre à jour une règle de périmètre, exécutez l'une des commandes suivantes, en remplaçant les variables par des valeurs appropriées :
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Exemple :
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Définir des règles d'entrée et de sortie lors de la création d'un périmètre
Console
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Cliquez sur Nouveau périmètre.
Dans le menu de gauche, cliquez sur Règle d'entrée ou Règle de sortie.
Cliquez sur Ajouter une règle.
Définissez les valeurs requises de votre choix pour les champs Attributs "FROM" du client API et les Attributs "TO" des ressources/services Google Cloud.
- Pour obtenir la liste des attributs de règle d'entrée, consultez la documentation de référence sur les règles d'entrée.
- Pour obtenir la liste des attributs de règle de sortie, consultez la documentation de référence sur les règles de sortie. La documentation de référence des attributs YAML décrit les mêmes attributs que ceux disponibles dans la console Google Cloud, mais celle-ci utilise des noms légèrement différents.
Cliquez sur Créer un périmètre.
gcloud
Exécutez la commande suivante lors de la création d'un périmètre pour créer une règle d'entrée ou de sortie :
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Exemple :
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"