Membuat jembatan perimeter

Halaman ini menjelaskan cara membuat jembatan perimeter layanan.

Sebelum memulai

Membuat jembatan perimeter

Konsol

Untuk membuat jembatan perimeter:

  1. Di menu navigasi Konsol Google Cloud, klik Security, lalu klik VPC Service Controls.

    Buka halaman Kontrol Layanan VPC

  2. Jika diminta, pilih Organisasi Anda.

  3. Di bagian atas halaman Kontrol Layanan VPC, klik Perimeter Baru.

  4. Di halaman Perimeter Layanan VPC Baru, di kotak Nama Perimeter, masukkan nama perimeter.

    Anda hanya dapat menelusuri perimeter menggunakan namanya, jadi sebaiknya gunakan nama yang unik untuk perimeter tersebut. Anda tidak dapat mencari perimeter dengan menggunakan ID-nya.

  5. Di bagian Perimeter Type, pilih Perimeter Bridge.

  6. Pilih project yang ingin Anda amankan dalam perimeter:

    1. Klik tombol Tambahkan Project.

    2. Di jendela Add projects, di setiap baris yang sesuai dengan project yang ingin Anda tambahkan ke perimeter, pilih kotak centang.

    3. Klik tombol Add n Projects, dengan n adalah jumlah project yang Anda pilih pada langkah sebelumnya.

  7. Klik tombol Save.

gcloud

Untuk membuat jembatan perimeter, gunakan perintah berikut:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dengan keterangan:

  • BRIDGE_NAME adalah nama jembatan perimeter yang Anda buat.

  • BRIDGE_TITLE adalah judul jembatan.

  • PROJECTS adalah daftar yang dipisahkan koma yang berisi satu atau beberapa project ID. Misalnya: projects/100712 atau projects/100712,projects/233130. Hanya ID numerik yang didukung. Anda tidak dapat menggunakan nama project.

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh, 330193482019.

API

Untuk membuat jembatan perimeter, panggil accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dengan keterangan:

  • POLICY_NAME adalah nama numerik kebijakan akses organisasi Anda. Contoh, 330193482019.

Isi permintaan

Isi permintaan harus menyertakan resource ServicePerimeter yang menentukan jembatan perimeter.

Untuk resource ServicePerimeter, tentukan PERIMETER_TYPE_BRIDGE untuk perimeterType.

Isi respons

Jika berhasil, isi respons untuk panggilan berisi resource Operation yang memberikan detail tentang operasi POST.