Perimeter-Bridge erstellen

Auf dieser Seite wird beschrieben, wie Sie Dienstperimeter-Bridges erstellen.

Hinweise

Perimeter-Bridge erstellen

Console

So erstellen Sie eine Perimeter-Bridge:

  1. Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.

    Zur Seite "VPC Service Controls"

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie oben auf der Seite VPC Service Controls auf Neuer Perimeter.

  4. Geben Sie auf der Seite Neuer VPC-Dienstperimeter im Feld Perimetername einen Namen für den Perimeter ein.

  5. Wählen Sie unter Perimetertyp die Option Perimeter-Bridge aus.

  6. Wählen Sie die Projekte aus, die Sie im Perimeter sichern möchten:

    1. Klicken Sie auf die Schaltfläche Projekte hinzufügen.

    2. Klicken Sie im Fenster Projekte hinzufügen auf das Kästchen für jedes Projekt, das Sie dem Perimeter hinzufügen möchten.

    3. Klicken Sie auf die Schaltfläche n Projekte hinzufügen. Dabei steht n für die Anzahl der Projekte, die Sie im vorherigen Schritt ausgewählt haben.

      UI

  7. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden Befehl aus, um eine Perimeter-Bridge zu erstellen:

    gcloud access-context-manager perimeters create BRIDGE_NAME \
      --title="BRIDGE_TITLE" --perimeter-type=bridge \
      --resources=PROJECTS \
      --policy=POLICY_NAME
    

Wobei:

  • BRIDGE_NAME ist der Name der Perimeter-Bridge, die Sie erstellen.

  • BRIDGE_TITLE ist der Titel der Brücke.

  • PROJECTS ist eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs. Beispiel: projects/100712 oder projects/100712,projects/233130. Es werden nur numerische IDs unterstützt. Sie können nicht den Projektnamen verwenden.

  • POLICY_NAME ist der numerische Name der Zugriffsrichtlinie Ihrer Organisation. Beispiel: 330193482019

API

Rufen Sie zum Erstellen einer Perimeter-Bridge accessPolicies.servicePerimeters.create auf.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
    

Wobei:

  • POLICY_NAME ist der numerische Name der Zugriffsrichtlinie Ihrer Organisation. Beispiel: 330193482019

Anfragetext

Der Anfragetext muss eine Ressource ServicePerimeter enthalten, die die Perimeter-Bridge definiert.

Geben Sie PERIMETER_TYPE_BRIDGE für perimeterType für die Ressource ServicePerimeter an.

Antworttext

Bei erfolgreicher Ausführung enthält der Antworttext für den Aufruf eine Ressource Operation mit Informationen zum Vorgang POST.