En esta página, se explica cómo configurar las políticas de entrada y salida para el perímetro de los Controles del servicio de VPC.
Las políticas de entrada y salida se pueden configurar para perímetros existentes o se pueden incluir cuando se crea un perímetro.
Actualiza las políticas de entrada y salida para un perímetro de servicio
Console
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
Selecciona un perímetro de servicio existente.
Haz clic en Editar.
En la página Editar perímetro de servicio, haz clic en Política de entrada o Política de salida.
Expande la regla de entrada o salida que deseas editar.
En las secciones De y Para, edita los atributos de la regla de entrada o salida que quieras cambiar.
- Para obtener la lista de atributos de reglas de entrada, consulta la Referencia de reglas de entrada.
- Para obtener la lista de atributos de reglas de salida, consulta Referencia de reglas de salida.
La referencia del atributo YAML describe los mismos atributos que se encuentran en la consola de Google Cloud. Sin embargo, en la consola de Google Cloud, se usan nombres ligeramente diferentes.
Haz clic en Guardar.
gcloud
.Para actualizar una política del perímetro, ejecuta uno de los siguientes comandos y reemplaza variables por los valores adecuados:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Por ejemplo:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Para obtener información sobre la configuración de las reglas de entrada y salida como archivos YAML, consulta la referencia de las reglas de entrada y la referencia de las reglas de salida.
Configura políticas de entrada y salida durante la creación del perímetro
Console
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
Haz clic en Perímetro nuevo.
Para obtener información sobre las otras configuraciones de perímetro de servicio, consulta Crea un perímetro de servicio.
En la página Crear un perímetro de servicio, haz clic en Política de entrada o Política de salida.
Haz clic en Agregar regla.
En las secciones De y Para, especifica los atributos de las reglas de entrada o salida que deseas configurar.
- Para obtener la lista de atributos de reglas de entrada, consulta la Referencia de reglas de entrada.
- Para obtener la lista de atributos de reglas de salida, consulta Referencia de reglas de salida.
La referencia del atributo YAML describe los mismos atributos que se encuentran en la consola de Google Cloud. Sin embargo, en la consola de Google Cloud, se usan nombres ligeramente diferentes.
Haz clic en Crear.
gcloud
.Ejecuta el siguiente comando durante la creación de un perímetro para crear una política de entrada o salida:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Por ejemplo:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Para obtener información sobre la configuración de las reglas de entrada y salida como archivos YAML, consulta la referencia de las reglas de entrada y la referencia de las reglas de salida.