Démarrage rapide

Cette page vous explique comment configurer un périmètre de service à l'aide de VPC Service Controls dans Google Cloud Console. Consultez la présentation de VPC Service Controls pour en savoir plus sur cette solution.

Avant de commencer

Créer un périmètre de service

  1. Dans Google Cloud Console, accédez à la page VPC Service Controls.

    Accéder à la page VPC Service Controls

  2. Si vous y êtes invité, sélectionnez votre organisation.

  3. En haut de la page VPC Service Controls, cliquez sur Nouveau périmètre.

  4. Sur la page New VPC Service Perimeter (Nouveau périmètre de service VPC), saisissez un nom dans le champ Perimeter Name (Nom du périmètre).

  5. Sélectionnez les projets que vous souhaitez sécuriser au sein du périmètre :

    1. Cliquez sur le bouton Add Projects (Ajouter des projets).

    2. Dans la fenêtre Add Projects (Ajouter des projets), cochez la case située à côté de chaque ligne correspondant à un projet que vous souhaitez ajouter au périmètre.

    3. Cliquez sur le bouton Add n Projects (Ajouter n projets), où n correspond au nombre de projets que vous avez sélectionnés à l'étape précédente.

      UI d'ajout de projets

  6. Sélectionnez les services que vous souhaitez sécuriser au sein du périmètre :

    1. Cliquez sur le bouton Ajouter des services.

    2. Dans la fenêtre Specify services to restrict (Spécifier les services à limiter), cochez la case située à côté de chaque ligne correspondant à un service que vous souhaitez protéger.

    3. Cliquez sur le bouton Ajouter n services, où n correspond au nombre de services que vous avez sélectionnés à l'étape précédente.

      UI de restriction de services

  7. Cliquez sur le bouton Enregistrer.

Vous venez de créer un périmètre de service. La propagation et la prise en compte du périmètre peuvent prendre jusqu'à 30 minutes. Une fois les modifications propagées, l'accès aux services sélectionnés sera limité aux projets que vous avez ajoutés au périmètre.

De plus, l'interface Cloud Console des services que vous avez protégés avec le périmètre peut devenir partiellement ou totalement inaccessible. Par exemple, si vous avez protégé Cloud Logging avec le périmètre, vous ne pourrez pas accéder à son interface dans Cloud Console.

Nettoyer

Pour éviter que les ressources utilisées dans ce guide de démarrage rapide soient facturées sur votre compte Google Cloud, procédez comme suit :

Pour supprimer le périmètre que vous avez créé à l'aide de ce démarrage rapide, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page VPC Service Controls.

    Accéder à la page VPC Service Controls

  2. Si vous y êtes invité, sélectionnez votre organisation.

  3. Sur la page VPC Service Controls, sur la ligne correspondant au périmètre que vous avez créé, cliquez sur le bouton .

  4. Dans la boîte de dialogue, cliquez sur le bouton Supprimer pour confirmer la suppression du périmètre.

Étape suivante