Questa pagina spiega come configurare i criteri in entrata e in uscita per il perimetro di VPC Service Controls.
I criteri per il traffico in entrata e in uscita possono essere configurati per i perimetri esistenti o inclusi quando viene creato un perimetro.
Aggiornamento dei criteri per il traffico in entrata e in uscita per un perimetro di servizio
Console
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi su Controlli di servizio VPC.
Seleziona un perimetro di servizio esistente.
Fai clic su Modifica.
Nella pagina Modifica perimetro del servizio, fai clic su Criterio in entrata o Criterio in uscita.
Espandi la regola di ingresso o di uscita che vuoi modificare.
Nelle sezioni Da e A, modifica gli attributi delle regole di inoltro o in uscita che vuoi modificare.
- Per l'elenco degli attributi delle regole in entrata, consulta la sezione Riferimento alle regole in entrata.
- Per l'elenco degli attributi delle regole in uscita, consulta la sezione Riferimento alle regole in uscita.
Il riferimento all'attributo YAML descrive gli stessi attributi presenti nella console Google Cloud, tuttavia la console Google Cloud utilizza nomi leggermente diversi.
Fai clic su Salva.
gcloud
Per aggiornare un criterio perimetrale, esegui uno dei seguenti comandi sostituendo variables con i valori appropriati:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Ad esempio:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Per informazioni sulla configurazione delle regole di ingresso e di uscita come file YAML, consulta la sezione Riferimento alle regole di ingresso e Riferimento alle regole di uscita.
Impostazione dei criteri in entrata e in uscita durante la creazione del perimetro
Console
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi su Controlli di servizio VPC.
Fai clic su Nuovo perimetro.
Per informazioni sulle altre configurazioni dei perimetri di servizio, consulta Creare un perimetro di servizio.
Nella pagina Crea un perimetro di servizio, fai clic su Criterio in entrata o Criterio in uscita.
Fai clic su Aggiungi regola.
Nelle sezioni Da e A, specifica gli attributi delle regole di inoltro o in uscita che vuoi configurare.
- Per l'elenco degli attributi delle regole in entrata, consulta la sezione Riferimento alle regole in entrata.
- Per l'elenco degli attributi delle regole in uscita, consulta la sezione Riferimento alle regole in uscita.
Il riferimento all'attributo YAML descrive gli stessi attributi presenti nella console Google Cloud, tuttavia la console Google Cloud utilizza nomi leggermente diversi.
Fai clic su Crea.
gcloud
Esegui il seguente comando durante la creazione di un perimetro per creare un criterio di entrata/uscita:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Ad esempio:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Per informazioni sulla configurazione delle regole di ingresso e di uscita come file YAML, consulta la sezione Riferimento alle regole di ingresso e Riferimento alle regole di uscita.