Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazione dei criteri per il traffico in entrata e in uscita

Questa pagina spiega come configurare i criteri in entrata e in uscita per il perimetro di Controlli di servizio VPC.

I criteri per il traffico in entrata e in uscita possono essere configurati per i perimetri esistenti o inclusi al momento della creazione di un perimetro.

Aggiornamento dei criteri per il traffico in entrata e in uscita per un perimetro di servizio

Console

Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi fai clic su Controlli di servizio VPC.

Vai alla pagina Controlli di servizio VPC
Seleziona un perimetro di servizio esistente.
Fai clic su Modifica perimetro.
Nel menu a sinistra, fai clic su Criterio in entrata o Criterio in uscita.
Designa gli attributi FROM del client API e gli attributi TO delle risorse/dei servizi Google Cloud che ti interessano.
- Per un elenco degli attributi delle regole di ingresso, consulta la sezione Riferimento alle regole di ingresso.
Nota: se specifichi "Tutte le origini" come valore per l'attributo origine della regola di ingresso, il criterio di ingresso consente l'accesso da qualsiasi origine di rete.
- Per un elenco degli attributi delle regole di uscita, consulta la sezione Riferimento alle regole di uscita. Il riferimento all'attributo YAML descrive gli stessi attributi presenti nella console Google Cloud, ma la console Google Cloud utilizza nomi leggermente diversi.
Fai clic su Salva.

gcloud

Per aggiornare un criterio perimetrale, esegui uno dei comandi seguenti sostituendo variables con i valori appropriati:

gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml

gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml

Ad esempio:

gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

Impostazione dei criteri in entrata e in uscita durante la creazione del perimetro

Console

Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi fai clic su Controlli di servizio VPC.

Vai alla pagina Controlli di servizio VPC
Fai clic su Nuovo perimetro.
Nel menu a sinistra, fai clic su Criterio in entrata o Criterio in uscita.
Fai clic su Aggiungi regola.
Designa gli attributi FROM del client API e gli attributi TO delle risorse/dei servizi Google Cloud che ti interessano.
- Per un elenco degli attributi delle regole di ingresso, consulta la sezione Riferimento alle regole di ingresso.
Nota: se specifichi "Tutte le fonti" come valore per l'attributo di origine della regola in entrata, Il criterio in entrata consente l'accesso da qualsiasi origine di rete.
- Per un elenco degli attributi delle regole di uscita, consulta la sezione Riferimento alle regole di uscita. Il riferimento all'attributo YAML descrive gli stessi attributi presenti nella console Google Cloud, ma la console Google Cloud utilizza nomi leggermente diversi.
Fai clic su Crea perimetro.

gcloud

Esegui questo comando durante la creazione di un perimetro per creare criterio in entrata/in uscita:

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

Ad esempio:

gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"