Kurzanleitung

Auf dieser Seite erfahren Sie, wie Sie mit VPC Service Controls in der Google Cloud Console einen Dienstperimeter einrichten. Weitere Informationen finden Sie unter VPC Service Controls.

Vorbereitung

Dienstperimeter erstellen

  1. Rufen Sie in der Google Cloud Console die Seite VPC Service Controls auf.

    Zur Seite „VPC Service Controls”

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie oben auf der Seite VPC Service Controls auf Neuer Perimeter.

  4. Geben Sie auf der Seite Neuer VPC-Dienstperimeter im Feld Perimetername einen Namen für den Perimeter ein.

  5. Wählen Sie die Projekte aus, die Sie im Perimeter sichern möchten:

    1. Klicken Sie auf die Schaltfläche Projekte hinzufügen.

    2. Wenn Sie dem Perimeter ein Projekt hinzufügen möchten, klicken Sie im Fenster Projekte hinzufügen auf das Kästchen für das gewünschte Projekt.

    3. Klicken Sie auf die Schaltfläche n Projekte hinzufügen, wobei n die Anzahl der Projekte ist, die Sie im vorherigen Schritt ausgewählt haben.

      UI „Projekte hinzufügen”

  6. Wählen Sie die Projekte aus, die Sie im Perimeter sichern möchten:

    1. Klicken Sie auf die Schaltfläche Dienste hinzufügen.

    2. Wenn Sie Dienste innerhalb des Perimeters sichern möchten, klicken Sie im Fenster Geben Sie Dienste an, die eingeschränkt werden sollen auf das Kästchen für den jeweiligen Dienst.

    3. Klicken Sie auf die Schaltfläche n Dienste hinzufügen, wobei n die Anzahl der Dienste ist, die Sie im vorherigen Schritt ausgewählt haben.

      UI „Dienste einschränken”

  7. Klicken Sie auf Speichern.

Sie haben soeben einen Dienstperimeter erstellt. Es kann bis zu 30 Minuten dauern, bis die Änderungen übernommen werden und der Dienstperimeter aktiv ist. Wenn die Änderungen übernommen wurden, ist der Zugriff auf die ausgewählten Dienste nur noch über die Projekte möglich, die Sie dem Perimeter hinzugefügt haben.

Darüber hinaus ist die Cloud Console-Oberfläche für die Dienste, die Sie mit dem Perimeter geschützt haben, möglicherweise teilweise oder vollständig nicht mehr zugänglich. Wenn Sie z. B. Logging mit dem Perimeter geschützt haben, können Sie nicht auf die Logging-Oberfläche in der Cloud Console zugreifen.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Kurzanleitung verwendeten Ressourcen in Rechnung gestellt werden:

So entfernen Sie den Perimeter, den Sie in dieser Kurzanleitung erstellt haben:

  1. Rufen Sie in der Google Cloud Console die Seite VPC Service Controls auf.

    Zur Seite „VPC Service Controls”

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.

  3. Klicken Sie auf der Seite VPC Service Controls in der Zeile, die dem von Ihnen erstellten Perimeter entspricht, auf die Schaltfläche .

  4. Klicken Sie im Dialogfeld auf die Schaltfläche Löschen, um zu bestätigen, dass Sie den Perimeter löschen möchten.

Weitere Informationen