Zugriff auf geschützte Ressourcen von außerhalb eines Perimeters zulassen

Mithilfe von Zugriffsebenen können Sie kontrollierten Zugriff auf geschützte Google Cloud-Ressourcen in Dienstperimetern von außerhalb eines Perimeters gewähren.

Eine Zugriffsebene definiert eine Reihe von Attributen, die erfüllt sein müssen, bevor eine Anfrage berücksichtigt wird. Zugriffsebenen können verschiedene Kriterien berücksichtigen, z. B. IP-Adresse und Nutzeridentität.

Eine detaillierte Übersicht über Zugriffsebenen finden Sie in der Beschreibung zu Access Context Manager.

Einschränkungen bei der Verwendung von Zugriffsebenen mit VPC Service Controls

Bei der Verwendung von Zugriffsebenen mit VPC Service Controls gelten bestimmte Einschränkungen:

  • Zugriffsebenen erlauben für die Ressourcen eines geschützten Dienstes innerhalb eines Perimeters nur Anfragen von außerhalb eines Perimeters.

    Sie können keine Zugriffsebenen verwenden, um Anfragen von einem geschützten Dienst innerhalb eines Perimeters für Ressourcen außerhalb des Perimeters zuzulassen. Wenn Sie einen geschützten Dienst benötigen, um Anfragen für Ressourcen außerhalb des Perimeters durchzuführen, verwenden Sie Perimeter-Bridges.

  • Anfragen für eine geschützte Ressource in einem Perimeter, die von einem anderen Perimeter stammen, werden immer abgelehnt, auch wenn eine Zugriffsebene die externe Anfrage normalerweise zulassen würde. Weitere Informationen finden Sie unter Anfragen zwischen Perimetern.

Zugriffsebenen verwenden

Zugriffsebenen werden mit Access Context Manager erstellt und verwaltet.

Zugriffsebene erstellen

Informationen dazu, wie Sie eine Zugriffsebene erstellen, entnehmen Sie der Dokumentation zu Access Context Manager.

In den folgenden Beispielen wird erläutert, wie Sie eine Zugriffsebene für zwei Kriterien erstellen:

Zugriffsebenen zu Dienstperimetern hinzufügen

Sie können einem Dienstperimeter bei dessen Erstellung oder einem vorhandenen Perimeter Zugriffsebenen hinzufügen:

Zugriffsebenen verwalten

Informationen zur Verwaltung Ihrer Zugriffsebenen finden Sie unter Zugriffsebenen verwalten. In dieser Dokumentation wird erläutert, wie Sie vorhandene Zugriffsebenen auflisten, ändern und löschen.