Auf dieser Seite wird erläutert, wie Sie Richtlinien für ein- und ausgehenden Traffic für Ihren VPC Service Controls-Perimeter konfigurieren.
Die Richtlinien für ein- und ausgehenden Traffic können für vorhandene Perimeter konfiguriert werden oder enthalten sein, wenn ein Perimeter erstellt wird.
Richtlinien für ein- und ausgehenden Traffic für einen Dienstperimeter aktualisieren
Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.
Wählen Sie einen vorhandenen Dienstperimeter aus.
Klicken Sie auf Bearbeiten.
Klicken Sie auf der Seite Dienstperimeter bearbeiten auf Richtlinie für eingehenden Traffic oder Richtlinie für ausgehenden Traffic.
Maximieren Sie die Ein- oder Ausstiegsregel, die Sie bearbeiten möchten.
Bearbeiten Sie in den Abschnitten Von und Nach die Attribute der Ingress- oder Egress-Regel, die Sie ändern möchten.
- Eine Liste der Regelattribute für eingehenden Traffic finden Sie unter Referenz zu Regeln für eingehenden Traffic.
- Eine Liste der Regelattribute für ausgehenden Traffic finden Sie unter Referenz zu Regeln für ausgehenden Traffic.
In der Referenz zum YAML-Attribut werden die gleichen Attribute beschrieben, die auch in der Google Cloud Console verfügbar sind. Die Google Cloud Console verwendet jedoch leicht abweichende Namen.
Klicken Sie auf Speichern.
Führen Sie zum Aktualisieren einer Perimeterrichtlinie einen der folgenden Befehle aus. Ersetzen Sie dabei variables durch die entsprechenden Werte:
gcloud access-context-manager perimeters updatePERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME .yaml gcloud access-context-manager perimeters updatePERIMETER_NAME --set-egress-policies=EGRESS-FILENAME .yaml
Beispiel:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Informationen zum Konfigurieren von Regeln für ein- und ausgehenden Traffic als YAML-Dateien finden Sie in der Referenz zu Regeln für eingehenden Traffic und in der Referenz zu Regeln für ausgehenden Traffic.
Richtlinien für ein- und ausgehenden Traffic während der Erstellung des Perimeters festlegen
Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.
Klicken Sie auf Neuer Perimeter.
Informationen zu den anderen Dienstperimeterkonfigurationen finden Sie unter Dienstperimeter erstellen.
Klicken Sie auf der Seite Dienstperimeter erstellen auf Richtlinie für eingehenden Traffic oder Richtlinie für ausgehenden Traffic.
Klicken Sie auf Regel hinzufügen.
Geben Sie in den Abschnitten Von und Nach die Attribute der Eingangs- oder Ausgangsregel an, die Sie konfigurieren möchten.
- Eine Liste der Regelattribute für eingehenden Traffic finden Sie unter Referenz zu Regeln für eingehenden Traffic.
- Eine Liste der Regelattribute für ausgehenden Traffic finden Sie unter Referenz zu Regeln für ausgehenden Traffic.
In der Referenz zum YAML-Attribut werden die gleichen Attribute beschrieben, die auch in der Google Cloud Console verfügbar sind. Die Google Cloud Console verwendet jedoch leicht abweichende Namen.
Klicken Sie auf Erstellen.
Führen Sie beim Erstellen eines Perimeters den folgenden Befehl aus, um eine Richtlinie für eingehenden und ausgehenden Traffic zu erstellen:
gcloud access-context-manager perimeters createPERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME .yaml --restricted-services=SERVICE --resources="projects/PROJECT " gcloud access-context-manager perimeters createPERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME .yaml --restricted-services=SERVICE --resources="projects/PROJECT "
Beispiel:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Informationen zum Konfigurieren von Regeln für ein- und ausgehenden Traffic als YAML-Dateien finden Sie in der Referenz zu Regeln für eingehenden Traffic und in der Referenz zu Regeln für ausgehenden Traffic.