Configurer des règles d'entrée et de sortie

Cette page explique comment configurer des règles d'entrée et de sortie pour votre périmètre VPC Service Controls.

Vous pouvez configurer des règles d'entrée et de sortie pour des périmètres existants ou les inclure lors de la création d'un périmètre.

Mettre à jour les règles d'entrée et de sortie pour un périmètre de service

Console

Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.

Accéder à la page VPC Service Controls
Sélectionnez un périmètre de service existant.
Cliquez sur Modifier le périmètre.
Dans le menu de gauche, cliquez sur Règle d'entrée ou Règle de sortie.
Indiquez les attributs From du client API et To des ressources/services Google Cloud que vous souhaitez utiliser.
- Pour obtenir la liste des attributs de règle d'entrée, consultez la documentation de référence sur les règles d'entrée.
Remarque : Si vous spécifiez "Toutes les sources" comme valeur de l'attribut source de la règle d'entrée, la règle d'entrée autorise l'accès depuis n'importe quelle origine de réseau.
- Pour obtenir la liste des attributs de règle de sortie, consultez la documentation de référence sur les règles de sortie. La documentation de référence des attributs YAML décrit les mêmes attributs que ceux disponibles dans la console Google Cloud, mais celle-ci utilise des noms légèrement différents.
Cliquez sur Enregistrer.

gcloud

Pour mettre à jour une règle de périmètre, exécutez l'une des commandes suivantes, en remplaçant les variables par des valeurs appropriées :

gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml

gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml

Exemple :

gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

Définir des règles d'entrée et de sortie lors de la création d'un périmètre

Console

Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.

Accéder à la page VPC Service Controls
Cliquez sur Nouveau périmètre.
Dans le menu de gauche, cliquez sur Règle d'entrée ou Règle de sortie.
Cliquez sur Ajouter une règle.
Indiquez les attributs From du client API et To des ressources/services Google Cloud que vous souhaitez utiliser.
- Pour obtenir la liste des attributs de règle d'entrée, consultez la documentation de référence sur les règles d'entrée.
Remarque : Si vous spécifiez "Toutes les sources" comme valeur de l'attribut source de la règle d'entrée, la règle d'entrée autorise l'accès depuis n'importe quelle origine de réseau.
- Pour obtenir la liste des attributs de règle de sortie, consultez la documentation de référence sur les règles de sortie. La documentation de référence des attributs YAML décrit les mêmes attributs que ceux disponibles dans la console Google Cloud, mais celle-ci utilise des noms légèrement différents.
Cliquez sur Créer un périmètre.

gcloud

Exécutez la commande suivante lors de la création d'un périmètre pour créer une règle d'entrée ou de sortie :

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

Exemple :

gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"