Configurer des règles d'entrée et de sortie

Cette page explique comment configurer des règles d'entrée et de sortie pour votre périmètre VPC Service Controls.

Vous pouvez configurer des règles d'entrée et de sortie pour des périmètres existants ou les inclure lors de la création d'un périmètre.

Mettre à jour les règles d'entrée et de sortie pour un périmètre de service

Console

  1. Dans le menu de navigation de Google Cloud Console, cliquez sur Sécurité, puis sur VPC Service Controls.

    Accéder à la page VPC Service Controls

  2. Sélectionnez un périmètre de service existant.

  3. Cliquez sur Modifier le périmètre.

  4. Dans le menu de gauche, cliquez sur Règle d'entrée ou Règle de sortie.

  5. Définissez les valeurs requises de votre choix pour les champs Attributs "FROM" du client API et les Attributs "TO" des ressources/services GCP.

  6. Cliquez sur Enregistrer.

gcloud

Pour mettre à jour une règle de périmètre, exécutez l'une des commandes suivantes, en remplaçant les variables par des valeurs appropriées :

gcloud beta access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml

gcloud beta access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml

Exemple :

gcloud beta access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

Définir des règles d'entrée et de sortie lors de la création d'un périmètre

Console

  1. Dans le menu de navigation de Google Cloud Console, cliquez sur Sécurité, puis sur VPC Service Controls.

    Accéder à la page VPC Service Controls

  2. Cliquez sur Nouveau périmètre.

  3. Dans le menu de gauche, cliquez sur Règle d'entrée ou Règle de sortie.

  4. Cliquez sur Add rule (Ajouter une règle).

  5. Définissez les valeurs requises de votre choix pour les champs Attributs "FROM" du client API et les Attributs "TO" des ressources/services GCP.

  6. Cliquez sur Créer un périmètre.

gcloud

Exécutez la commande suivante lors de la création d'un périmètre pour créer une règle d'entrée ou de sortie :

gcloud beta access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud beta access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

Exemple :

gcloud beta access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"