Halaman ini menjelaskan cara membuat jembatan perimeter layanan.
Sebelum memulai
- Baca Ringkasan Kontrol Layanan VPC
- Baca Konfigurasi Perimeter Layanan
- Baca Berbagi di seluruh perimeter dengan jembatan
Membuat perantara perimeter
Konsol
Untuk membuat perantara perimeter:
Di menu navigasi konsol Google Cloud, klik Keamanan, lalu klik Kontrol Layanan VPC.
Jika diminta, pilih Organisasi Anda.
Di bagian atas halaman Kontrol Layanan VPC, klik Perimeter Baru.
Di halaman Perimeter Layanan VPC Baru, di kotak Nama Perimeter, masukkan nama perimeter.
Anda hanya dapat menelusuri perimeter menggunakan namanya, jadi sebaiknya gunakan nama unik untuk perimeter. Anda tidak dapat menelusuri perimeter menggunakan ID-nya.
Di bagian Perimeter Type, pilih Perimeter Bridge.
Pilih project yang ingin Anda amankan dalam perimeter:
Klik tombol Tambahkan Project.
Di jendela Tambahkan project, di setiap baris yang sesuai dengan project yang ingin Anda tambahkan ke perimeter, pilih kotak centang.
Klik tombol Tambahkan n Project, dengan n adalah jumlah project yang telah Anda pilih di langkah sebelumnya.
Klik tombol Save.
gcloud
Untuk membuat jembatan perimeter, gunakan perintah berikut:
gcloud access-context-manager perimeters create BRIDGE_NAME \ --title="BRIDGE_TITLE" --perimeter-type=bridge \ --resources=PROJECTS \ --policy=POLICY_NAME
Dengan keterangan:
BRIDGE_NAME adalah nama jembatan perimeter yang Anda buat.
BRIDGE_TITLE adalah judul jembatan.
PROJECTS adalah daftar yang dipisahkan koma dari satu atau beberapa project ID. Misalnya:
projects/100712
atauprojects/100712,projects/233130
. Hanya ID numerik yang didukung. Anda tidak dapat menggunakan nama project.POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh,
330193482019
.
API
Untuk membuat perantara perimeter, panggil accessPolicies.servicePerimeters.create
.
POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
Dengan keterangan:
- POLICY_NAME adalah nama numerik kebijakan akses
organisasi Anda. Contoh,
330193482019
.
Isi permintaan
Isi permintaan harus menyertakan resource ServicePerimeter
yang menentukan jembatan perimeter.
Untuk resource ServicePerimeter
, tentukan PERIMETER_TYPE_BRIDGE
untuk
perimeterType
.
Isi respons
Jika berhasil, isi respons untuk panggilan akan berisi resource Operation
yang memberikan detail tentang operasi POST
.