Configurazione dei criteri per il traffico in entrata e in uscita

Questa pagina spiega come configurare i criteri in entrata e in uscita per il perimetro dei Controlli di servizio VPC.

I criteri in entrata e in uscita possono essere configurati per i perimetri esistenti o inclusi quando viene creato un perimetro.

Aggiornamento dei criteri in entrata e in uscita per un perimetro di servizio

console

  1. Nel menu di navigazione di Google Cloud Console, fai clic su Sicurezza e quindi su Controlli di servizio VPC.

    Vai alla pagina Controlli di servizio VPC

  2. Seleziona un perimetro di servizio esistente.

  3. Fai clic su Modifica perimetro.

  4. Nel menu a sinistra, fai clic su Criterio in entrata o su Criterio in uscita.

  5. Designa gli attributi Da degli client del client API e Agli attributi delle risorse/servizi di GCP richiesti.

    • Per un elenco degli attributi della regola in uscita, vedi Riferimento alle regole in uscita. Il riferimento dell'attributo YAML descrive gli stessi attributi disponibili in Google Cloud Console, tuttavia Google Cloud Console utilizza nomi leggermente diversi.
  6. Fai clic su Salva.

gcloud

Per aggiornare un criterio perimetrale, esegui uno dei seguenti comandi sostituendo variables con valori appropriati:

gcloud beta access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml

gcloud beta access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml

Ad esempio:

gcloud beta access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

Impostazione di criteri in entrata e in uscita durante la creazione del perimetro

console

  1. Nel menu di navigazione di Google Cloud Console, fai clic su Sicurezza e quindi su Controlli di servizio VPC.

    Vai alla pagina Controlli di servizio VPC

  2. Fai clic su Nuovo perimetro.

  3. Nel menu a sinistra, fai clic su Criterio in entrata o su Criterio in uscita.

  4. Fai clic su Aggiungi regola.

  5. Designa gli attributi Da degli client del client API e Agli attributi delle risorse/servizi di GCP richiesti.

    • Per un elenco degli attributi della regola in uscita, vedi Riferimento alle regole in uscita. Il riferimento dell'attributo YAML descrive gli stessi attributi disponibili in Google Cloud Console, tuttavia Google Cloud Console utilizza nomi leggermente diversi.
  6. Fai clic su Crea perimetro.

gcloud

Esegui il comando seguente durante la creazione di un perimetro per creare un criterio in entrata/in uscita:

gcloud beta access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud beta access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

Ad esempio:

gcloud beta access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"