Como criar uma ponte do perímetro

Nesta página, descrevemos como criar pontes do perímetro de serviço.

Antes de começar

Criar uma ponte do perímetro

Console

Para criar uma ponte do perímetro:

  1. No menu de navegação do Console do Google Cloud, clique em Segurança e em VPC Service Controls.

    Acessar a página VPC Service Controls

  2. Se solicitado, selecione a Organização.

  3. Na parte superior da página VPC Service Controls, clique em Novo perímetro.

  4. Na página Novo perímetro de serviço da VPC, na caixa Nome do perímetro, digite um nome para o perímetro.

  5. Em Tipo de perímetro, selecione Ponte do perímetro.

  6. Selecione os projetos que você quer proteger no perímetro:

    1. Clique no botão Adicionar projetos.

    2. Na janela Adicionar projetos, em cada linha correspondente a um projeto que você quer adicionar ao perímetro, marque a caixa de seleção.

    3. Clique no botão Adicionar n projetos, em que n é o número de projetos selecionados na etapa anterior.

  7. Clique no botão Save.

gcloud

Para criar uma ponte do perímetro, use o seguinte comando:

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Onde:

  • BRIDGE_NAME é o nome da ponte do perímetro que você está criando.

  • BRIDGE_TITLE é o título da ponte.

  • PROJECTS é uma lista delimitada por vírgulas de um ou mais IDs de projeto. Por exemplo, projects/100712 ou projects/100712,projects/233130. Apenas IDs numéricos são aceitos. Não é possível usar o nome do projeto.

  • POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

API

Para criar uma ponte de perímetro, chame accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Onde:

  • POLICY_NAME é o nome numérico da política de acesso da sua organização. Por exemplo, 330193482019.

Corpo da solicitação

O corpo da solicitação precisa incluir um recurso ServicePerimeter que defina a ponte do perímetro.

Para o recurso ServicePerimeter, especifique PERIMETER_TYPE_BRIDGE em perimeterType.

Corpo da resposta

Se bem-sucedido, o corpo da resposta da chamada conterá um recurso Operation que fornece detalhes sobre a operação POST.