Richtlinien für ein- und ausgehenden Traffic konfigurieren

Auf dieser Seite wird erläutert, wie Sie Richtlinien für ein- und ausgehenden Traffic für Ihren VPC Service Controls-Perimeter konfigurieren.

Die Richtlinien für ein- und ausgehenden Traffic können für vorhandene Perimeter konfiguriert werden oder enthalten sein, wenn ein Perimeter erstellt wird.

Richtlinien für ein- und ausgehenden Traffic für einen Dienstperimeter aktualisieren

  1. Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.

    Zur Seite „VPC Service Controls”

  2. Wählen Sie einen vorhandenen Dienstperimeter aus.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf der Seite Dienstperimeter bearbeiten auf Richtlinie für eingehenden Traffic oder Richtlinie für ausgehenden Traffic.

  5. Maximieren Sie die Ein- oder Ausstiegsregel, die Sie bearbeiten möchten.

  6. Bearbeiten Sie in den Abschnitten Von und Nach die Attribute der Ingress- oder Egress-Regel, die Sie ändern möchten.

    In der Referenz zum YAML-Attribut werden die gleichen Attribute beschrieben, die auch in der Google Cloud Console verfügbar sind. Die Google Cloud Console verwendet jedoch leicht abweichende Namen.

  7. Klicken Sie auf Speichern.

.

Führen Sie zum Aktualisieren einer Perimeterrichtlinie einen der folgenden Befehle aus. Ersetzen Sie dabei variables durch die entsprechenden Werte:

gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml

gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml

Beispiel:

gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

Informationen zum Konfigurieren von Regeln für ein- und ausgehenden Traffic als YAML-Dateien finden Sie in der Referenz zu Regeln für eingehenden Traffic und in der Referenz zu Regeln für ausgehenden Traffic.

Richtlinien für ein- und ausgehenden Traffic während der Erstellung des Perimeters festlegen

  1. Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.

    Zur Seite „VPC Service Controls”

  2. Klicken Sie auf Neuer Perimeter.

    Informationen zu den anderen Dienstperimeterkonfigurationen finden Sie unter Dienstperimeter erstellen.

  3. Klicken Sie auf der Seite Dienstperimeter erstellen auf Richtlinie für eingehenden Traffic oder Richtlinie für ausgehenden Traffic.

  4. Klicken Sie auf Regel hinzufügen.

  5. Geben Sie in den Abschnitten Von und Nach die Attribute der Eingangs- oder Ausgangsregel an, die Sie konfigurieren möchten.

    In der Referenz zum YAML-Attribut werden die gleichen Attribute beschrieben, die auch in der Google Cloud Console verfügbar sind. Die Google Cloud Console verwendet jedoch leicht abweichende Namen.

  6. Klicken Sie auf Erstellen.

.

Führen Sie beim Erstellen eines Perimeters den folgenden Befehl aus, um eine Richtlinie für eingehenden und ausgehenden Traffic zu erstellen:

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

Beispiel:

gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"

Informationen zum Konfigurieren von Regeln für ein- und ausgehenden Traffic als YAML-Dateien finden Sie in der Referenz zu Regeln für eingehenden Traffic und in der Referenz zu Regeln für ausgehenden Traffic.