En esta página, se explica cómo configurar las políticas de entrada y salida para el perímetro de los Controles del servicio de VPC.
Las políticas de entrada y salida se pueden configurar para perímetros existentes o se pueden incluir cuando se crea un perímetro.
Actualiza las políticas de entrada y salida para un perímetro de servicio
Console
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
Selecciona un perímetro de servicio existente.
Haz clic en Editar perímetro.
En el menú de la izquierda, haz clic en Política de entrada o Política de salida.
Designa los atributos De los atributos del cliente de API y Para atributos de los recursos o servicios de Google Cloud que desees.
- Para obtener una lista de los atributos de reglas de entrada, consulta la Referencia de reglas de entrada.
- Para obtener una lista de los atributos de reglas de salida, consulta Referencia de reglas de salida. La referencia del atributo YAML describe los mismos atributos que se encuentran en la consola de Google Cloud. Sin embargo, en la consola de Google Cloud, se usan nombres ligeramente diferentes.
Haz clic en Guardar.
gcloud
.Para actualizar una política del perímetro, ejecuta uno de los siguientes comandos y reemplaza variables por los valores adecuados:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Por ejemplo:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Configura políticas de entrada y salida durante la creación del perímetro
Console
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
Haz clic en Perímetro nuevo.
En el menú de la izquierda, haz clic en Política de entrada o Política de salida.
Haz clic en Agregar regla.
Designa los atributos Desde del cliente de la API y los atributos Hasta de los recursos o servicios de Google Cloud que desees.
- Para obtener una lista de los atributos de reglas de entrada, consulta la Referencia de reglas de entrada.
- Para obtener una lista de los atributos de reglas de salida, consulta Referencia de reglas de salida. La referencia del atributo YAML describe los mismos atributos que se encuentran en la consola de Google Cloud. Sin embargo, en la consola de Google Cloud, se usan nombres ligeramente diferentes.
Haz clic en Crear perímetro.
gcloud
.Ejecuta el siguiente comando durante la creación de un perímetro para crear una política de entrada o salida:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Por ejemplo:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"