Esta página foi traduzida pela API Cloud Translation.

Criar uma ponte de perímetro

Esta página descreve como criar pontes de perímetro de serviço.

Antes de começar

Leia o artigo Vista geral do VPC Service Controls
Ler configuração do perímetro de serviço
Leia o artigo Partilhar entre perímetros com pontes

Crie uma ponte de perímetro

Consola

No menu de navegação da Google Cloud consola, clique em Segurança e, de seguida, clique em VPC Service Controls.

Aceda à página VPC Service Controls
Se lhe for pedido, selecione a sua organização.
Na página VPC Service Controls, clique em Novo perímetro.
Na página Criar um perímetro de serviço, no campo Título, introduza um nome para o perímetro.

Só pode pesquisar um perímetro através do respetivo nome, pelo que recomendamos que use um nome exclusivo para o perímetro. Não pode pesquisar um perímetro através do respetivo ID.
Opcional: no campo Descrição, introduza uma descrição para o perímetro.
Para Tipo de perímetro, selecione Ponte.
Para o Modo de aplicação, selecione um modo de aplicação de perímetro. As opções disponíveis são Execução de ensaio e Aplicado.

Para mais informações acerca dos modos de teste e forçado, consulte os Detalhes e configuração do perímetro de serviço.
Clique em Continuar.
Selecione os projetos que quer manter seguros dentro do perímetro:
1. Clique em Adicionar projetos.
2. No painel Adicionar projetos, em cada linha correspondente a um projeto que quer adicionar ao perímetro, selecione a caixa de verificação.
3. Clique em Adicionar projetos selecionados.
Clique em Criar.

gcloud

Para criar uma ponte de perímetro, use o seguinte comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Onde:

BRIDGE_NAME é o nome da ponte perimetral que está a criar.
BRIDGE_TITLE é o título da ponte.
PROJECTS é uma lista delimitada por vírgulas de um ou mais IDs de projetos. Por exemplo: projects/100712 ou projects/100712,projects/233130. Apenas são suportados IDs numéricos. Não pode usar o nome do projeto.
POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

API

Para criar uma ponte de perímetro, ligue para accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Onde:

POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

Corpo do pedido

O corpo do pedido tem de incluir um recurso ServicePerimeter que define a ponte do perímetro.

Para o recurso ServicePerimeter, especifique PERIMETER_TYPE_BRIDGE para perimeterType.

Corpo da resposta

Se for bem-sucedido, o corpo da resposta da chamada contém um recurso Operation que fornece detalhes sobre a operação POST.

Criar uma ponte de perímetro Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.