Mengonfigurasi kebijakan traffic masuk dan keluar

Halaman ini menjelaskan cara mengonfigurasi kebijakan masuk dan keluar untuk perimeter Kontrol Layanan VPC Anda.

Kebijakan traffic masuk dan keluar dapat dikonfigurasi untuk perimeter yang ada atau disertakan saat perimeter dibuat.

Memperbarui kebijakan traffic masuk dan keluar untuk perimeter layanan

Konsol

Di menu navigasi Konsol Google Cloud, klik Security, lalu klik VPC Service Controls.

Buka halaman Kontrol Layanan VPC
Pilih perimeter layanan yang ada.
Klik Edit perimeter
Di menu kiri, klik Kebijakan masuk atau Kebijakan keluar.
Tentukan Atribut Dari klien API dan Ke atribut resource/layanan Google Cloud yang Anda inginkan.
- Untuk mengetahui daftar atribut aturan masuk, lihat Referensi aturan masuk.
Catatan: Jika Anda menentukan "Semua Sumber" sebagai nilai untuk atribut sumber aturan masuk, kebijakan ingress akan mengizinkan akses dari asal jaringan apa pun.
- Untuk mengetahui daftar atribut aturan traffic keluar, lihat Referensi aturan traffic keluar. Referensi atribut YAML mendeskripsikan atribut yang sama yang ditemukan di Google Cloud Console, tetapi Google Cloud Console menggunakan nama yang sedikit berbeda.
Klik Simpan.

gcloud

Untuk memperbarui kebijakan perimeter, jalankan salah satu perintah berikut dengan mengganti variables dengan nilai yang sesuai:

gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml

gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml

Contoh:

gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

Menetapkan kebijakan traffic masuk dan keluar selama pembuatan perimeter

Konsol

Di menu navigasi Konsol Google Cloud, klik Security, lalu klik VPC Service Controls.

Buka halaman Kontrol Layanan VPC
Klik Perimeter baru.
Di menu kiri, klik Kebijakan masuk atau Kebijakan keluar.
Klik Tambahkan Aturan.
Tentukan Atribut Dari klien API dan Ke atribut resource/layanan Google Cloud yang Anda inginkan.
- Untuk mengetahui daftar atribut aturan masuk, lihat Referensi aturan masuk.
Catatan: Jika Anda menentukan "Semua Sumber" sebagai nilai untuk atribut sumber aturan masuk, kebijakan ingress akan mengizinkan akses dari asal jaringan apa pun.
- Untuk mengetahui daftar atribut aturan traffic keluar, lihat Referensi aturan traffic keluar. Referensi atribut YAML mendeskripsikan atribut yang sama yang ditemukan di Google Cloud Console, tetapi Google Cloud Console menggunakan nama yang sedikit berbeda.
Klik Buat perimeter.

gcloud

Jalankan perintah berikut selama pembuatan perimeter untuk membuat kebijakan masuk/keluar:

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

Contoh:

gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"