Membuat perantara perimeter

Halaman ini menjelaskan cara membuat jembatan perimeter layanan.

Sebelum memulai

Membuat perantara perimeter

Konsol

Untuk membuat perantara perimeter:

  1. Di menu navigasi konsol Google Cloud, klik Keamanan, lalu klik Kontrol Layanan VPC.

    Buka halaman Kontrol Layanan VPC

  2. Jika diminta, pilih Organisasi Anda.

  3. Di bagian atas halaman Kontrol Layanan VPC, klik Perimeter Baru.

  4. Di halaman Perimeter Layanan VPC Baru, di kotak Nama Perimeter, masukkan nama perimeter.

    Anda hanya dapat menelusuri perimeter menggunakan namanya, jadi sebaiknya gunakan nama unik untuk perimeter. Anda tidak dapat menelusuri perimeter menggunakan ID-nya.

  5. Di bagian Perimeter Type, pilih Perimeter Bridge.

  6. Pilih project yang ingin Anda amankan dalam perimeter:

    1. Klik tombol Tambahkan Project.

    2. Di jendela Tambahkan project, di setiap baris yang sesuai dengan project yang ingin Anda tambahkan ke perimeter, pilih kotak centang.

    3. Klik tombol Tambahkan n Project, dengan n adalah jumlah project yang telah Anda pilih di langkah sebelumnya.

  7. Klik tombol Save.

gcloud

Untuk membuat jembatan perimeter, gunakan perintah berikut:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dengan keterangan:

  • BRIDGE_NAME adalah nama jembatan perimeter yang Anda buat.

  • BRIDGE_TITLE adalah judul jembatan.

  • PROJECTS adalah daftar yang dipisahkan koma dari satu atau beberapa project ID. Misalnya: projects/100712 atau projects/100712,projects/233130. Hanya ID numerik yang didukung. Anda tidak dapat menggunakan nama project.

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh, 330193482019.

API

Untuk membuat perantara perimeter, panggil accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dengan keterangan:

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh, 330193482019.

Isi permintaan

Isi permintaan harus menyertakan resource ServicePerimeter yang menentukan jembatan perimeter.

Untuk resource ServicePerimeter, tentukan PERIMETER_TYPE_BRIDGE untuk perimeterType.

Isi respons

Jika berhasil, isi respons untuk panggilan akan berisi resource Operation yang memberikan detail tentang operasi POST.