Creazione di un bridge del perimetro

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

In questa pagina viene descritto come creare bridge dei perimetri di servizio.

Prima di iniziare

Crea un bridge del perimetro

Console

Per creare un bridge del perimetro:

  1. Nel menu di navigazione di Google Cloud Console, fai clic su Sicurezza e quindi su Controlli di servizio VPC.

    Vai alla pagina Controlli di servizio VPC

  2. Se richiesto, seleziona l'organizzazione.

  3. Nella parte superiore della pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella casella Nome perimetro di servizio VPC, nella casella Nome perimetro, digita un nome per il perimetro.

  5. Nella sezione Tipo perimetro, seleziona Ponte periferico.

  6. Seleziona i progetti che vuoi proteggere all'interno del perimetro:

    1. Fai clic sul pulsante Aggiungi progetti.

    2. Nella finestra Aggiungi progetti, seleziona la casella di controllo in ogni riga corrispondente a un progetto che vuoi aggiungere al perimetro.

    3. Fai clic sul pulsante Aggiungi progetti n, dove n rappresenta il numero di progetti selezionati nel passaggio precedente.

  7. Fai clic sul pulsante Salva.

gcloud

Per creare un bridge del perimetro, utilizza il comando seguente:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Dove:

  • BRIDGE_NAME è il nome del bridge del perimetro che stai creando.

  • BRIDGE_TITLE è il titolo del ponte.

  • PROJECTS è un elenco delimitato da virgole di uno o più ID progetto. Ad esempio: projects/100712 o projects/100712,projects/233130. Sono supportati solo gli ID numerici. Non puoi utilizzare il nome del progetto.

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

API

Per creare un bridge del perimetro, chiama accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Dove:

  • POLICY_NAME è il nome numerico del criterio di accesso della tua organizzazione. Ad esempio, 330193482019.

Corpo della richiesta

Il corpo della richiesta deve includere una risorsa ServicePerimeter che definisce il bridge del perimetro.

Per la risorsa ServicePerimeter, specifica PERIMETER_TYPE_BRIDGE per perimeterType.

Corpo della risposta

In caso di esito positivo, il corpo della risposta alla chiamata contiene una risorsa Operation che fornisce i dettagli sull'operazione in POST.