Creazione di un bridge del perimetro

In questa pagina viene descritto come creare i bridge del perimetro di servizio.

Prima di iniziare

Crea un bridge del perimetro

Console

Per creare un bridge del perimetro:

  1. Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.

    Vai alla pagina Controlli di servizio VPC

  2. Se ti viene richiesto, seleziona la tua organizzazione.

  3. Nella parte superiore della pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella pagina Nuovo perimetro di servizio VPC, inserisci un nome per il perimetro nella casella Nome perimetro.

    Puoi cercare un perimetro solo utilizzandone il nome, quindi ti consigliamo di utilizzare un nome univoco per il perimetro. Non puoi cercare un perimetro utilizzando il suo ID.

  5. In Tipo di perimetro, seleziona Ponte perimetrale.

  6. Seleziona i progetti che vuoi proteggere all'interno del perimetro:

    1. Fai clic sul pulsante Aggiungi progetti.

    2. Nella finestra Aggiungi progetti, seleziona la casella di controllo in ogni riga corrispondente a un progetto da aggiungere al perimetro.

    3. Fai clic sul pulsante Aggiungi n progetti, dove n è il numero di progetti che hai selezionato nel passaggio precedente.

  7. Fai clic sul pulsante Salva.

gcloud

Per creare un bridge del perimetro, utilizza il comando seguente:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dove:

  • BRIDGE_NAME è il nome del bridge del perimetro che stai creando.

  • BRIDGE_TITLE è il titolo del bridge.

  • PROJECTS è un elenco delimitato da virgole di uno o più ID progetto. Ad esempio: projects/100712 o projects/100712,projects/233130. Sono supportati solo gli ID numerici. Non puoi utilizzare il nome del progetto.

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

API

Per creare un bridge del perimetro, chiama accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dove:

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

Corpo della richiesta

Il corpo della richiesta deve includere una risorsa ServicePerimeter che definisca il bridge del perimetro.

Per la risorsa ServicePerimeter, specifica PERIMETER_TYPE_BRIDGE per perimeterType.

Corpo della risposta

In caso di esito positivo, il corpo della risposta alla chiamata contiene una risorsa Operation che fornisce i dettagli sull'operazione POST.