Consenti l'accesso a risorse protette dall'esterno di un perimetro

Per concedere l'accesso controllato alle risorse Google Cloud protette nei perimetri di servizio dall'esterno di un perimetro, utilizza i livelli di accesso.

Un livello di accesso definisce un insieme di attributi che una richiesta deve soddisfare per soddisfare la richiesta. I livelli di accesso possono includere vari criteri, ad esempio indirizzo IP e identità dell'utente.

Per una panoramica dettagliata dei livelli di accesso, consulta la panoramica di Gestore contesto accesso.

Limitazioni all'utilizzo dei livelli di accesso con i Controlli di servizio VPC

L'uso dei livelli di accesso con i Controlli di servizio VPC comporta l'applicazione di alcune limitazioni:

  • I livelli di accesso consentono l'invio di richieste all'esterno di un perimetro per le risorse di un servizio protetto all'interno di un perimetro.

    Non puoi utilizzare i livelli di accesso per consentire le richieste da una risorsa protetta all'interno di un perimetro alle risorse al di fuori del perimetro. Ad esempio, un client Compute Engine all'interno di un perimetro di servizio che chiama un'operazione create di Compute Engine in cui la risorsa immagine si trova al di fuori del perimetro. Per consentire l'accesso da una risorsa protetta all'interno di un perimetro a risorse esterne al perimetro, utilizza un criterio in uscita.

  • Le richieste di una risorsa protetta in un perimetro che proviene da un altro perimetro sono rifiutate, anche se un livello di accesso consente normalmente la richiesta esterna. Per ulteriori informazioni, leggi le richieste tra perimetri.

  • Puoi utilizzare intervalli di indirizzi IP pubblici solo nei livelli di accesso per le liste consentite basate su IP. Non puoi includere un indirizzo IP interno in queste liste consentite. Gli indirizzi IP interni sono associati a una rete VPC e le reti VPC devono fare riferimento al proprio progetto contenitore utilizzando una regola in entrata o in uscita oppure un perimetro di servizio.

Creare e gestire i livelli di accesso

I livelli di accesso vengono creati e gestiti utilizzando Gestore contesto accesso.

Creare un livello di accesso

Per creare un livello di accesso, consulta la pagina sulla creazione di un livello di accesso nella documentazione di Gestore contesto accesso.

I seguenti esempi spiegano come creare un livello di accesso con condizioni diverse:

Aggiungi livelli di accesso ai perimetri di servizio

Puoi aggiungere livelli di accesso a un perimetro di servizio durante la creazione del perimetro o a un perimetro esistente:

Gestisci i livelli di accesso

Per informazioni su come elencare, modificare ed eliminare i livelli di accesso esistenti, consulta l'articolo Gestione dei livelli di accesso.

Passaggi successivi