이 페이지에서는 VPC 서비스 제어 경계에 인그레스 및 이그레스 정책을 구성하는 방법을 설명합니다.
기존 경계에 대한 인그레스 및 이그레스 정책을 구성하거나 경계를 만들 때 이 정책을 포함할 수 있습니다.
서비스 경계의 인그레스 및 이그레스 정책 업데이트
콘솔
Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.
기존 서비스 경계를 선택합니다.
경계 수정을 클릭합니다.
왼쪽 메뉴에서 인그레스 정책 또는 이그레스 정책을 클릭합니다.
필수 API 클라이언트의 From 속성과 원하는 Google Cloud 리소스/서비스의 To 속성을 지정합니다.
- 인그레스 규칙 속성 목록은 인그레스 규칙 참조를 확인하세요.
- 이그레스 규칙 속성 목록은 이그레스 규칙 참조를 확인하세요. YAML 속성 참조는 Google Cloud 콘솔에서 찾을 수 있는 속성과 동일한 속성을 설명하지만 Google Cloud 콘솔에서는 약간 다른 이름을 사용합니다.
저장을 클릭합니다.
gcloud
경계 정책을 업데이트하려면 variables를 적절한 값으로 바꿔 다음 명령어 중 하나를 실행합니다.
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
예를 들면 다음과 같습니다.
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
경계 생성 중에 인그레스 및 이그레스 정책 설정
콘솔
Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.
새 경계를 클릭합니다.
왼쪽 메뉴에서 인그레스 정책 또는 이그레스 정책을 클릭합니다.
규칙 추가를 클릭합니다.
필수 API 클라이언트의 From 속성과 원하는 Google Cloud 리소스/서비스의 To 속성을 지정합니다.
- 인그레스 규칙 속성 목록은 인그레스 규칙 참조를 확인하세요.
- 이그레스 규칙 속성 목록은 이그레스 규칙 참조를 확인하세요. YAML 속성 참조는 Google Cloud 콘솔에서 찾을 수 있는 속성과 동일한 속성을 설명하지만 Google Cloud 콘솔에서는 약간 다른 이름을 사용합니다.
경계 만들기를 클릭합니다.
gcloud
경계 생성 중에 다음 명령어를 실행하여 인그레스/이그레스 정책을 만듭니다.
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
예를 들면 다음과 같습니다.
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"