Creazione di un bridge del perimetro

Questa pagina descrive come creare bridge del perimetro di servizio.

Prima di iniziare

Crea un bridge del perimetro

Console

Per creare un bridge del perimetro:

  1. Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.

    Vai alla pagina Controlli di servizio VPC

  2. Se richiesto, seleziona la tua organizzazione.

  3. Nella parte superiore della pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella pagina Nuovo perimetro di servizio VPC, nella casella Nome perimetro, digita un nome per il perimetro.

    Puoi cercare un perimetro solo utilizzando il relativo nome, pertanto ti consigliamo di utilizzare un nome univoco per il perimetro. Non puoi cercare un perimetro utilizzando il proprio ID.

  5. In Tipo di perimetro, seleziona Bridge del perimetro.

  6. Seleziona i progetti che vuoi proteggere all'interno del perimetro:

    1. Fai clic sul pulsante Aggiungi progetti.

    2. Nella finestra Aggiungi progetti, in ogni riga corrispondente a un che vuoi aggiungere al perimetro, seleziona la casella di controllo.

    3. Fai clic sul pulsante Aggiungi progetti n, dove si trova n il numero di progetti selezionati nel passaggio precedente.

  7. Fai clic sul pulsante Salva.

gcloud

Per creare un bridge del perimetro, utilizza il comando seguente:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dove:

  • BRIDGE_NAME è il nome del bridge del perimetro in cui ti trovi è in fase di creazione.

  • BRIDGE_TITLE è il titolo del ponte.

  • PROJECTS è un elenco delimitato da virgole di uno o più ID progetto. Ad esempio: projects/100712 o projects/100712,projects/233130. Sono supportati solo ID numerici. Non puoi usare il nome del progetto.

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

API

Per creare un bridge del perimetro, chiama accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dove:

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

Corpo della richiesta

Il corpo della richiesta deve includere un elemento ServicePerimeter risorsa che definisce il bridge del perimetro.

Per la risorsa ServicePerimeter, specifica PERIMETER_TYPE_BRIDGE per perimeterType.

Corpo della risposta

In caso di esito positivo, il corpo della risposta della chiamata contiene una risorsa Operation che fornisce dettagli sull'operazione POST.