快速入门

此页面介绍了如何使用 Google Cloud Console 中的 VPC Service Controls 来设置服务边界。如需详细了解 VPC Service Controls,请参阅 VPC Service Controls 概览

准备工作

创建服务边界

  1. 在 Google Cloud Console 中,转到 VPC Service Controls 页面。

    转到 VPC Service Controls 页面

  2. 如果收到提示,请选择您的组织。

  3. VPC Service Controls 页面顶部,点击新建边界

  4. 新建 VPC 服务边界页面的边界名称框中,为边界输入一个名称。

  5. 选择您想要在边界内保护的项目:

    1. 点击添加项目按钮。

    2. 要向边界添加项目,请在添加项目窗口中,选中相应项目的复选框。

    3. 点击添加 n 个项目 (Add n Projects) 按钮,其中 n 是您在上一步中选择的项目数量。

      添加项目界面

  6. 选择您想要在边界内保护的服务:

    1. 点击添加服务按钮。

    2. 要保护边界内的服务,请在指定要限制的服务窗口中,选中服务对应的复选框。

    3. 点击添加 n 个服务 (Add n Services) 按钮,其中 n 是您在上一步中选择的服务数量。

      限制服务界面

  7. 点击保存按钮。

您刚刚创建了一个服务边界。服务边界最长可能需要 30 分钟才能传播和生效。当更改传播后,只有您添加到边界中的项目才能访问您选择的服务。

此外,您使用该边界保护的服务的 Cloud Console 界面可能会变得部分不可访问或完全不可访问。例如,如果您使用边界来保护 Logging,则将无法访问 Cloud Console 中的 Logging 界面。

清理

为避免系统因本快速入门中使用的资源向您的 Google Cloud 帐号收取费用,请按照以下步骤操作。

要移除您使用本快速入门创建的边界,请执行以下操作:

  1. 在 Google Cloud Console 中,转到 VPC Service Controls 页面。

    转到 VPC Service Controls 页面

  2. 如果收到提示,请选择您的组织。

  3. VPC Service Controls 页面上,点击您创建的边界对应的 按钮。

  4. 在对话框中点击删除按钮,确认您想要删除该边界。

后续步骤