Nesta página, você aprenderá como configurar políticas de entrada e saída no perímetro do VPC Service Controls.
As políticas de entrada e saída podem ser configuradas para perímetros existentes ou incluídas quando um perímetro é criado.
Como atualizar políticas de entrada e saída de um perímetro de serviço
Console
No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.
Selecione um perímetro de serviço existente.
Clique em Editar.
Na página Editar perímetro de serviço, clique em Política de entrada ou Política de saída.
Abra a regra de entrada ou saída que você quer editar.
Nas seções De e Para, edite os atributos de regra de entrada ou saída que você quer mudar.
- Para conferir a lista de atributos de regras de entrada, consulte Referência de regras de entrada.
- Para uma lista de atributos de regra de saída, consulte Referência de regras de saída.
A referência de atributo YAML descreve os mesmos atributos encontrados no console do Google Cloud. No entanto, o console do Google Cloud usa nomes um pouco diferentes.
Clique em Save.
gcloud
Para atualizar uma política de perímetro, execute um dos seguintes comandos substituindo variables pelos valores apropriados:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Exemplo:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Para informações sobre como configurar regras de entrada e saída como arquivos YAML, consulte a Referência de regras de entrada e a Referência de regras de saída.
Como definir políticas de entrada e saída durante a criação do perímetro
Console
No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.
Clique em Novo perímetro.
Para informações sobre as outras configurações de perímetro de serviço, consulte Criar um perímetro de serviço.
Na página Criar um perímetro de serviço, clique em Política de entrada ou Política de saída.
Clique em Adicionar regra.
Nas seções De e Para, especifique os atributos de regra de entrada ou saída que você quer configurar.
- Para conferir a lista de atributos de regras de entrada, consulte Referência de regras de entrada.
- Para uma lista de atributos de regra de saída, consulte Referência de regras de saída.
A referência de atributo YAML descreve os mesmos atributos encontrados no console do Google Cloud. No entanto, o console do Google Cloud usa nomes um pouco diferentes.
Clique em Criar.
gcloud
Execute o comando a seguir durante a criação de um perímetro para criar uma política de entrada/saída:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Exemplo:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Para informações sobre como configurar regras de entrada e saída como arquivos YAML, consulte a Referência de regras de entrada e a Referência de regras de saída.