创建边界网桥

本页介绍如何创建服务边界网桥。

准备工作

创建边界网桥

Console

要创建边界网桥,请执行以下操作:

  1. 在 Google Cloud Console 导航菜单中,点击安全,然后点击 VPC Service Controls

    转到 VPC Service Controls 页面

  2. 如果收到提示,请选择您的组织。

  3. VPC Service Controls 页面顶部,点击新建边界

  4. 新建 VPC 服务边界页面的边界名称框中,为边界输入一个名称。

  5. 边界类型下方,选择边界网桥

  6. 选择您想要在边界内保护的项目:

    1. 点击添加项目按钮。

    2. 添加项目窗口中,选中要添加到边界中的项目所对应的复选框。

    3. 点击添加 n 个项目 (Add n Projects) 按钮,其中 n 是您在上一步中选择的项目数量。

      添加项目界面

  7. 点击保存按钮。

gcloud

要创建边界网桥,请使用以下命令:

    gcloud access-context-manager perimeters create BRIDGE_NAME \
      --title="BRIDGE_TITLE" --perimeter-type=bridge \
      --resources=PROJECTS \
      --policy=POLICY_NAME
    

其中:

  • “BRIDGE_NAME”是您创建的边界网桥的名称。

  • “BRIDGE_TITLE”是网桥的标题。

  • “PROJECTS”是一个项目或以英文逗号分隔的多个项目 ID 的列表, 例如 projects/100712projects/100712,projects/233130。仅支持数字 ID,不能使用项目名称。

  • “POLICY-NAME”是您的组织的访问权限政策的数字名称。例如 330193482019

API

要创建边界网桥,请调用 accessPolicies.servicePerimeters.create

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
    

其中:

  • “POLICY-NAME”是您的组织的访问权限政策的数字名称。例如 330193482019

请求正文

请求正文必须包括用于定义边界网桥的 ServicePerimeter 资源。

对于 ServicePerimeter 资源,请为 perimeterType 指定 PERIMETER_TYPE_BRIDGE

响应正文

如果成功,调用的响应正文将包含一个 Operation 资源,用于提供与 POST 操作相关的详细信息。