Quickstart

Auf dieser Seite erfahren Sie, wie Sie mit VPC Service Control in der Google Cloud Console einen Dienstperimeter einrichten. Weitere Informationen finden Sie unter VPC Service Controls.

Hinweis

Dienstperimeter erstellen

  1. Rufen Sie in der Google Cloud Console die Seite VPC Service Controls auf.

    Zur Seite "VPC Service Controls"

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie oben auf der Seite VPC Service Controls auf Neuer Perimeter.

  4. Geben Sie auf der Seite Neuer VPC-Dienstperimeter im Feld Perimetername einen Namen für den Perimeter ein.

  5. Wählen Sie die Projekte aus, die Sie im Perimeter sichern möchten:

    1. Klicken Sie auf die Schaltfläche Projekte hinzufügen.

    2. Klicken Sie im Fenster Projekte hinzufügen auf das Kästchen für ein Projekt, das Sie dem Perimeter hinzufügen möchten.

    3. Klicken Sie auf die Schaltfläche n Projekte hinzufügen, wobei n die Anzahl der Projekte ist, die Sie im vorherigen Schritt ausgewählt haben.

      UI

  6. Wählen Sie die Projekte aus, die Sie im Perimeter sichern möchten:

    1. Klicken Sie auf die Schaltfläche Dienste hinzufügen.

    2. Zum Schutz von Diensten innerhalb des Perimeters klicken Sie im Fenster Einzuschränkende Dienste angeben auf das Kästchen für diesen Dienst.

    3. Klicken Sie auf die Schaltfläche n-Dienste hinzufügen, wobei n die Anzahl der Dienste ist, die Sie im vorherigen Schritt ausgewählt haben.

      UI

  7. Klicken Sie auf Speichern.

Sie haben soeben einen Dienstperimeter erstellt. Es kann bis zu 30 Minuten dauern, bis die Änderungen übernommen werden und der Dienstperimeter aktiv ist. Wenn die Änderungen übernommen wurden, ist der Zugriff auf die ausgewählten Dienste nur noch über die Projekte möglich, die Sie dem Perimeter hinzugefügt haben.

Darüber hinaus ist die Cloud Console-Oberfläche für die Dienste, die Sie mit dem Perimeter geschützt haben, möglicherweise teilweise oder vollständig nicht mehr zugänglich. Wenn Sie z. B. Logging mit dem Perimeter geschützt haben, können Sie nicht auf die Logging-Oberfläche in der Cloud Console zugreifen.

Clean-up

So vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Kurzanleitung verwendeten Ressourcen in Rechnung gestellt werden:

So entfernen Sie den Perimeter, den Sie in diesem Schnellstart erstellt haben:

  1. Rufen Sie in der Google Cloud Console die Seite VPC Service Controls auf.

    Zur Seite "VPC Service Controls"

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie auf der Seite VPC Service Controls in der Zeile, die dem von Ihnen erstellten Perimeter entspricht, auf die Schaltfläche .

  4. Klicken Sie im Dialogfeld auf die Schaltfläche Löschen, um zu bestätigen, dass Sie den Perimeter löschen möchten.

Nächste Schritte