In questa pagina viene descritto come creare i bridge del perimetro di servizio.
Prima di iniziare
- Leggi la panoramica dei Controlli di servizio VPC.
- Leggi Configurazione del perimetro di servizio
- Leggi Condivisione attraverso i perimetri con i bridge
Crea un bridge del perimetro
Console
Per creare un bridge del perimetro:
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se ti viene richiesto, seleziona la tua organizzazione.
Nella parte superiore della pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.
Nella pagina Nuovo perimetro di servizio VPC, inserisci un nome per il perimetro nella casella Nome perimetro.
Puoi cercare un perimetro solo utilizzandone il nome, quindi ti consigliamo di utilizzare un nome univoco per il perimetro. Non puoi cercare un perimetro utilizzando il suo ID.
In Tipo di perimetro, seleziona Ponte perimetrale.
Seleziona i progetti che vuoi proteggere all'interno del perimetro:
Fai clic sul pulsante Aggiungi progetti.
Nella finestra Aggiungi progetti, seleziona la casella di controllo in ogni riga corrispondente a un progetto da aggiungere al perimetro.
Fai clic sul pulsante Aggiungi n progetti, dove n è il numero di progetti che hai selezionato nel passaggio precedente.
Fai clic sul pulsante Salva.
gcloud
Per creare un bridge del perimetro, utilizza il comando seguente:
gcloud access-context-manager perimeters create BRIDGE_NAME \ --title="BRIDGE_TITLE" --perimeter-type=bridge \ --resources=PROJECTS \ --policy=POLICY_NAME
Dove:
BRIDGE_NAME è il nome del bridge del perimetro che stai creando.
BRIDGE_TITLE è il titolo del bridge.
PROJECTS è un elenco delimitato da virgole di uno o più ID progetto. Ad esempio:
projects/100712
oprojects/100712,projects/233130
. Sono supportati solo gli ID numerici. Non puoi utilizzare il nome del progetto.POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio,
330193482019
.
API
Per creare un bridge del perimetro, chiama accessPolicies.servicePerimeters.create
.
POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
Dove:
- POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio,
330193482019
.
Corpo della richiesta
Il corpo della richiesta deve includere una risorsa ServicePerimeter
che definisca il bridge del perimetro.
Per la risorsa ServicePerimeter
, specifica PERIMETER_TYPE_BRIDGE
per perimeterType
.
Corpo della risposta
In caso di esito positivo, il corpo della risposta alla chiamata contiene una risorsa Operation
che fornisce i dettagli sull'operazione POST
.