Zugriff auf geschützte Ressourcen von außerhalb eines Perimeters zulassen

Mithilfe der Zugriffsebenen können Sie geschützten Google Cloud-Ressourcen in Dienstperimetern außerhalb eines Perimeters kontrollierten Zugriff gewähren.

Eine Zugriffsebene definiert eine Reihe von Attributen, die erfüllt sein müssen, bevor eine Anfrage berücksichtigt wird. Zugriffsebenen können verschiedene Kriterien berücksichtigen, z. B. IP-Adresse und Nutzeridentität.

Eine detaillierte Übersicht über Zugriffsebenen finden Sie in der Beschreibung zu Access Context Manager.

Einschränkungen bei der Verwendung von Zugriffsebenen mit VPC Service Controls

Bei Verwendung von Zugriffsebenen mit VPC Service Controls gelten bestimmte Einschränkungen:

  • Zugriffsebenen erlauben nur Anfragen von außerhalb eines Perimeters für die Ressourcen eines geschützten Dienstes innerhalb eines Perimeters.

    Sie können keine Zugriffsebenen verwenden, um Anfragen von einem geschützten Dienst innerhalb eines Perimeters für Ressourcen außerhalb des Perimeters zuzulassen. Wenn Sie einen geschützten Dienst benötigen, um Anfragen für Ressourcen außerhalb des Perimeters durchzuführen, verwenden Sie Perimeter-Bridges.

  • Anfragen für eine geschützte Ressource in einem Perimeter, der aus einem anderen Perimeter stammt, werden immer abgelehnt, auch wenn eine Zugriffsebene die externe Anfrage normalerweise ‏zulassen würde. Weitere Informationen finden Sie unter Anfragen zwischen Perimetern.

Zugriffsebenen verwenden

Zugriffsebenen werden mit Access Context Manager erstellt und verwaltet.

Zugriffsebene erstellen

Informationen dazu, wie Sie eine Zugriffsebene erstellen, entnehmen Sie der Dokumentation zu Access Context Manager.

In den folgenden Beispielen wird erläutert, wie Sie eine Zugriffsebene für zwei Kriterien erstellen:

Zugriffsebenen zu Dienstperimetern hinzufügen

Sie können Zugriffsebenen zu einem Dienstperimeter hinzufügen, wenn Sie den Perimeter erstellen, oder zu einem vorhandenen Perimeter:

Zugriffsebenen verwalten

Informationen zum Verwalten von Zugriffsebenen finden Sie unter Zugriffsebenen verwalten. In dieser Dokumentation wird erläutert, wie Sie vorhandene Zugriffsebenen auflisten, ändern und löschen.