Crear un puente perimetral

En esta página, se describe cómo crear puentes perimetrales de servicio.

Antes de comenzar

Crear un puente perimetral

Console

Para crear un puente perimetral:

  1. En el menú de navegación de Google Cloud Console, haga clic en Seguridad y, luego, en Controles del servicio de VPC.

    Ir a la página Controles del servicio de VPC

  2. Si se le solicita, seleccione su organización.

  3. En la parte superior de la página Controles del servicio de VPC, haz clic en Nuevo perímetro.

  4. En la página Nuevo perímetro del servicio de VPC, en el cuadro Nombre del perímetro, escribe un nombre para el perímetro.

  5. En Tipo de perímetro, selecciona Puente perimetral.

  6. Selecciona los proyectos que deseas proteger dentro del perímetro:

    1. Haga clic en el botón Agregar proyectos.

    2. En la ventana Agregar proyectos, en cada fila correspondiente a un proyecto que desee agregar al perímetro, seleccione la casilla de verificación.

    3. Haga clic en el botón Agregar n Proyectos, donde n es la cantidad de proyectos que seleccionó en el paso anterior.

      Agregar IU de proyectos

  7. Haz clic en el botón Guardar.

gcloud

Para crear un puente perimetral, usa el siguiente comando:

    gcloud access-context-manager perimeters create BRIDGE_NAME \
      --title="BRIDGE_TITLE" --perimeter-type=bridge \
      --resources=PROJECTS \
      --policy=POLICY_NAME
    

Aquí:

  • BRIDGE_NAME es el nombre del puente perimetral que estás creando.

  • BRIDGE_TITLE es el título del puente.

  • PROJECTS es una lista delimitada por comas de uno o más ID de proyecto. Por ejemplo, projects/100712 o projects/100712,projects/233130. Solo se admiten ID numéricos. No puedes usar el nombre del proyecto.

  • POLICY_NAME es el nombre numérico de la política de acceso de tu organización. Por ejemplo, 330193482019

API

Para crear un puente perimetral, llama a accessPolicies.servicePerimeters.create.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
    

Aquí:

  • POLICY_NAME es el nombre numérico de la política de acceso de tu organización. Por ejemplo, 330193482019

Cuerpo de la solicitud

El cuerpo de la solicitud debe incluir un recurso ServicePerimeter que defina el puente perimetral.

Para el recurso ServicePerimeter, especifique PERIMETER_TYPE_BRIDGE para perimeterType.

Cuerpo de la respuesta

Si se ejecuta correctamente, el cuerpo de la respuesta de la llamada contiene un recurso Operation que proporciona detalles sobre la operación POST.