Per concedere l'accesso controllato alle risorse Google Cloud protette nei perimetri di servizio dall'esterno di un perimetro, utilizza i livelli di accesso.
Un livello di accesso definisce un insieme di attributi che una richiesta deve soddisfare affinché venga soddisfatta. I livelli di accesso possono includere vari criteri, come l'indirizzo IP e l'identità dell'utente.
Per una panoramica dettagliata dei livelli di accesso, consulta la panoramica di Gestore contesto accesso.
Limitazioni all'utilizzo dei livelli di accesso con i Controlli di servizio VPC
Quando utilizzi i livelli di accesso con i Controlli di servizio VPC, si applicano alcune limitazioni:
I livelli di accesso consentono solo le richieste dall'esterno di un perimetro per le risorse di un servizio protetto all'interno di un perimetro.
Non puoi utilizzare i livelli di accesso per consentire le richieste da una risorsa protetta all'interno di un perimetro per le risorse all'esterno del perimetro. Ad esempio, un client Compute Engine all'interno di un perimetro di servizio che chiama un'operazione
createdi Compute Engine in cui la risorsa immagine si trova al di fuori del perimetro. Per consentire l'accesso alle risorse all'esterno di un perimetro da una risorsa protetta, utilizza un criterio in uscita.Anche se i livelli di accesso vengono utilizzati per consentire le richieste provenienti dall'esterno di un perimetro di servizio, non puoi utilizzare i livelli di accesso per consentire le richieste da un altro perimetro a una risorsa protetta nel tuo perimetro. Per consentire le richieste da un altro perimetro a risorse protette nel tuo perimetro, l'altro perimetro deve utilizzare un criterio in uscita. Per maggiori informazioni, consulta la pagina relativa alle richieste tra perimetri.
Puoi utilizzare solo intervalli di indirizzi IP pubblici nei livelli di accesso per le liste consentite basate su IP. Non puoi includere un indirizzo IP interno in queste liste consentite. Gli indirizzi IP interni sono associati a una rete VPC e alle reti VPC deve essere fatto riferimento al progetto contenente utilizzando una regola di ingresso o uscita oppure un perimetro di servizio.
Creare e gestire i livelli di accesso
I livelli di accesso vengono creati e gestiti utilizzando Gestore contesto accesso.
Crea un livello di accesso
Per creare un livello di accesso, scopri come creare un livello di accesso nella documentazione di Gestore contesto accesso.
I seguenti esempi spiegano come creare un livello di accesso utilizzando condizioni diverse:
Aggiungere livelli di accesso ai perimetri di servizio
Puoi aggiungere livelli di accesso a un perimetro di servizio quando lo crei o a un perimetro esistente:
Scopri di più sull'aggiunta di livelli di accesso quando crei un perimetro
Scopri di più sull'aggiunta di livelli di accesso a un perimetro esistente
Gestisci livelli di accesso
Per informazioni su come elencare, modificare ed eliminare i livelli di accesso esistenti, consulta Gestione dei livelli di accesso.