Perimeter-Bridge erstellen

Auf dieser Seite wird beschrieben, wie Sie Dienstperimeter-Bridges erstellen.

Hinweise

Perimeter-Bridge erstellen

Console

So erstellen Sie eine Perimeter-Bridge:

  1. Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.

    Zur Seite "VPC Service Controls"

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie oben auf der Seite VPC Service Controls auf Neuer Perimeter.

  4. Geben Sie auf der Seite Neuer VPC-Dienstperimeter im Feld Perimetername einen Namen für den Perimeter ein.

  5. Wählen Sie unter Perimetertyp die Option Perimeter-Bridge aus.

  6. Wählen Sie die Projekte aus, die Sie im Perimeter sichern möchten:

    1. Klicken Sie auf die Schaltfläche Projekte hinzufügen.

    2. Klicken Sie im Fenster Add projects (Projekte hinzufügen) auf das Kästchen für jedes Projekt, das Sie dem Perimeter hinzufügen möchten.

    3. Klicken Sie auf die Schaltfläche n-Projekte hinzufügen, wobei n die Anzahl der Projekte ist, die Sie im vorherigen Schritt ausgewählt haben.

  7. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden Befehl aus, um eine Perimeter-Bridge zu erstellen:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dabei gilt:

  • BRIDGE_NAME ist der Name der Perimeter-Bridge, die Sie erstellen.

  • BRIDGE_TITLE ist der Titel der Bridge.

  • PROJECTS ist eine durch Kommas getrennte Liste mit einer oder mehreren Projekt-IDs. Beispiel: projects/100712 oder projects/100712,projects/233130. Es werden nur numerische IDs unterstützt. Sie können nicht den Projektnamen verwenden.

  • POLICY_NAME ist der numerische Name der Zugriffsrichtlinie Ihrer Organisation. Beispiel: 330193482019

API

Rufen Sie accessPolicies.servicePerimeters.create auf, um eine Perimeter-Bridge zu erstellen.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dabei gilt:

  • POLICY_NAME ist der numerische Name der Zugriffsrichtlinie Ihrer Organisation. Beispiel: 330193482019

Anfragetext

Der Anfragetext muss die Ressource ServicePerimeter enthalten, die die Perimeter-Bridge definiert.

Geben Sie PERIMETER_TYPE_BRIDGE für perimeterType für die Ressource ServicePerimeter an.

Antworttext

Bei erfolgreicher Ausführung enthält der Antworttext für den Aufruf eine Ressource Operation mit Informationen zum Vorgang POST.