Esta página foi traduzida pela API Cloud Translation.

Como criar uma ponte do perímetro

Nesta página, descrevemos como criar pontes do perímetro de serviço.

Antes de começar

Leia a Visão geral do VPC Service Controls
Leia a Configuração do perímetro de serviço
Leia Como compartilhar em perímetros com pontes

Criar uma ponte do perímetro

Console

No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.

Acessar a página "VPC Service Controls"
Se solicitado, selecione a organização.
Na página VPC Service Controls, clique em Novo perímetro.
Na página Criar um perímetro de serviço, no campo Título, insira um nome para o perímetro.

É possível pesquisar um perímetro apenas pelo nome. Por isso, recomendamos usar um nome exclusivo para o perímetro. Não é possível pesquisar um perímetro pelo ID.
Opcional: no campo Descrição, insira uma descrição para o perímetro.
Em Tipo de perímetro, selecione Ponte.
Em Modo de aplicação obrigatória, selecione um modo de aplicação obrigatória do perímetro. As opções disponíveis são Teste e Obrigatório.

Para mais informações sobre os modos de teste e restrito, consulte Detalhes e configuração do perímetro de serviço.
Clique em Continuar.
Selecione os projetos que você quer proteger no perímetro:
1. Clique em Adicionar projetos.
2. No painel Adicionar projetos, marque a caixa de seleção em cada linha correspondente a um projeto que você quer adicionar ao perímetro.
3. Clique em Adicionar projetos selecionados.
Clique em Criar.

gcloud

Para criar uma ponte do perímetro, use o seguinte comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Em que:

BRIDGE_NAME é o nome da ponte do perímetro que você está criando.
BRIDGE_TITLE é o título da ponte.
PROJECTS é uma lista delimitada por vírgulas de um ou mais IDs de projeto. Por exemplo, projects/100712 ou projects/100712,projects/233130. Apenas IDs numéricos são aceitos. Não é possível usar o nome do projeto.
POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

API

Para criar uma ponte de perímetro, chame accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Em que:

POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

Corpo da solicitação

O corpo da solicitação precisa incluir um recurso ServicePerimeter que defina a ponte do perímetro.

No recurso ServicePerimeter, especifique PERIMETER_TYPE_BRIDGE para perimeterType.

Corpo da resposta

Caso a chamada seja bem-sucedida, o corpo da resposta incluirá um recurso de Operation que fornece detalhes sobre a operação POST.