Creazione di un bridge del perimetro

Questa pagina descrive come creare ponti del perimetro di servizio.

Prima di iniziare

Creare un bridge del perimetro

Console

  1. Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi su Controlli di servizio VPC.

    Vai alla pagina Controlli di servizio VPC

  2. Se ti viene chiesto, seleziona la tua organizzazione.

  3. Nella pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella pagina Crea un perimetro di servizio, inserisci un nome per il perimetro nel campo Titolo.

    Puoi cercare un perimetro solo utilizzando il relativo nome, pertanto ti consigliamo di utilizzare un nome univoco per il perimetro. Non puoi cercare un perimetro utilizzando il relativo ID.

  5. (Facoltativo) Nel campo Descrizione, inserisci una descrizione per il perimetro.

  6. In Tipo di perimetro, seleziona Ponte.

  7. In Modalità di applicazione, seleziona una modalità di applicazione del perimetro. Le opzioni disponibili sono Prova e Applicata.

    Per ulteriori informazioni sulle modalità di prova simulata e applicata, consulta Dettagli e configurazione dei perimetri di servizio.

  8. Fai clic su Continua.

  9. Seleziona i progetti che vuoi proteggere all'interno del perimetro:

    1. Fai clic su Aggiungi progetti.

    2. Nel riquadro Aggiungi progetti, seleziona la casella di controllo in ogni riga corrispondente a un progetto che vuoi aggiungere al perimetro.

    3. Fai clic su Aggiungi progetti selezionati.

  10. Fai clic su Crea.

gcloud

Per creare un bridge del perimetro, utilizza il seguente comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dove:

  • BRIDGE_NAME è il nome del bridge del perimetro che stai creando.

  • BRIDGE_TITLE è il titolo del bridge.

  • PROJECTS è un elenco separato da virgole di uno o più ID progetto. Ad esempio: projects/100712 o projects/100712,projects/233130. Sono supportati solo ID numerici. Non puoi usare il nome del progetto.

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

API

Per creare un bridge del perimetro, chiama accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dove:

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

Corpo della richiesta

Il corpo della richiesta deve includere una risorsa ServicePerimeter che definisce il bridge del perimetro.

Per la risorsa ServicePerimeter, specifica PERIMETER_TYPE_BRIDGE per perimeterType.

Corpo della risposta

In caso di esito positivo, il corpo della risposta della chiamata contiene una risorsa Operation che fornisce dettagli sull'operazione POST.