Esta página foi traduzida pela API Cloud Translation.

Como criar uma ponte do perímetro

Nesta página, descrevemos como criar pontes do perímetro de serviço.

Antes de começar

Leia a Visão geral do VPC Service Controls
Leia a Configuração do perímetro de serviço
Leia Como compartilhar em perímetros com pontes

Criar uma ponte do perímetro

Console

Para criar uma ponte do perímetro:

No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.

Acessar a página "VPC Service Controls"
Se solicitado, selecione a Organização.
Na parte superior da página VPC Service Controls, clique em Novo perímetro.
Na página Novo perímetro de serviço da VPC, digite um nome para o perímetro na caixa Nome do perímetro.

É possível pesquisar um perímetro apenas pelo nome. Por isso, recomendamos usar um nome exclusivo para o perímetro. Não é possível pesquisar um perímetro pelo ID.
Em Tipo de perímetro, selecione Ponte do perímetro.
Selecione os projetos que você quer proteger no perímetro:
1. Clique no botão Adicionar projetos.
2. Na janela Adicionar projetos, em cada linha correspondente a um projeto que você quer adicionar ao perímetro, marque a caixa de seleção.
3. Clique no botão Adicionar n projetos, em que n é o número de projetos selecionados na etapa anterior.
Clique no botão Save.

gcloud

Para criar uma ponte do perímetro, use o seguinte comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Em que:

BRIDGE_NAME é o nome da ponte do perímetro que você está criando.
BRIDGE_TITLE é o título da ponte.
PROJECTS é uma lista delimitada por vírgulas de um ou mais IDs de projeto. Por exemplo, projects/100712 ou projects/100712,projects/233130. Apenas IDs numéricos são aceitos. Não é possível usar o nome do projeto.
POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

API

Para criar uma ponte de perímetro, chame accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Em que:

POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

Corpo da solicitação

O corpo da solicitação precisa incluir um recurso ServicePerimeter que defina a ponte do perímetro.

No recurso ServicePerimeter, especifique PERIMETER_TYPE_BRIDGE para perimeterType.

Corpo da resposta

Caso a chamada seja bem-sucedida, o corpo da resposta incluirá um recurso de Operation que fornece detalhes sobre a operação POST.