Untuk memberikan akses terkontrol ke resource Google Cloud yang dilindungi dalam perimeter layanan dari luar perimeter, gunakan tingkat akses.
Tingkat akses menentukan kumpulan atribut yang harus dipenuhi permintaan agar permintaan dipenuhi. Tingkat akses dapat mencakup berbagai kriteria, seperti alamat IP dan identitas pengguna.
Untuk ringkasan mendetail tentang tingkat akses, baca ringkasan Access Context Manager.
Batasan penggunaan tingkat akses dengan Kontrol Layanan VPC
Saat menggunakan tingkat akses dengan Kontrol Layanan VPC, batasan tertentu berlaku:
Tingkat akses hanya mengizinkan permintaan dari di luar perimeter untuk resource layanan yang dilindungi di dalam perimeter.
Anda tidak dapat menggunakan tingkat akses untuk mengizinkan permintaan dari resource yang dilindungi di dalam perimeter ke resource di luar perimeter. Misalnya, klien Compute Engine dalam perimeter layanan yang memanggil operasi
create
Compute Engine ketika resource gambar berada di luar perimeter. Untuk mengizinkan akses dari resource yang dilindungi di dalam perimeter ke resource di luar perimeter, gunakan kebijakan traffic keluar.Meskipun tingkat akses digunakan untuk mengizinkan permintaan dari luar perimeter layanan, Anda tidak dapat menggunakan tingkat akses untuk mengizinkan permintaan dari perimeter lain ke resource terlindungi di perimeter Anda. Untuk mengizinkan permintaan dari perimeter lain ke resource yang dilindungi di perimeter Anda, perimeter lain tersebut harus menggunakan kebijakan traffic keluar. Untuk mengetahui informasi selengkapnya, baca permintaan antarperimeter.
Anda hanya dapat menggunakan rentang alamat IP publik di tingkat akses untuk daftar yang diizinkan berbasis IP. Anda tidak dapat menyertakan alamat IP internal dalam daftar yang diizinkan ini. Alamat IP internal dikaitkan dengan jaringan VPC, dan jaringan VPC harus direferensikan oleh project yang menampungnya menggunakan aturan masuk atau keluar, atau perimeter layanan.
Membuat dan mengelola tingkat akses
Tingkat akses dibuat dan dikelola menggunakan Access Context Manager.
Membuat tingkat akses
Untuk membuat tingkat akses, baca cara membuat tingkat akses dalam dokumentasi Access Context Manager.
Contoh berikut menjelaskan cara membuat tingkat akses menggunakan berbagai kondisi:
- Alamat IP
- Akun pengguna dan layanan (akun utama)
- Kebijakan perangkat
Menambahkan tingkat akses ke perimeter layanan
Anda dapat menambahkan tingkat akses ke perimeter layanan saat membuat perimeter, atau ke perimeter yang ada:
Kelola tingkat akses
Untuk informasi tentang mencantumkan, mengubah, dan menghapus tingkat akses yang ada, baca Mengelola tingkat akses.