Halaman ini menjelaskan cara mengonfigurasi kebijakan ingress dan egress untuk perimeter Kontrol Layanan VPC Anda.
Kebijakan ingress dan egress dapat dikonfigurasi untuk perimeter yang ada atau disertakan saat perimeter dibuat.
Memperbarui kebijakan ingress dan egress untuk perimeter layanan
Konsol
Di menu navigasi konsol Google Cloud , klik Security, lalu klik VPC Service Controls.
Pilih perimeter layanan yang ada.
Klik Edit.
Di halaman Edit service perimeter, klik Ingress policy atau Egress policy.
Luaskan aturan ingress atau egress yang ingin Anda edit.
Di bagian From dan To, edit atribut aturan ingress atau egress yang ingin Anda ubah.
- Untuk mengetahui daftar atribut aturan ingress, lihat Referensi aturan ingress.
- Untuk mengetahui daftar atribut aturan egress, lihat Referensi aturan egress.
Referensi atribut YAML menjelaskan atribut yang sama dengan yang ditemukan di konsol Google Cloud , tetapi konsol Google Cloud menggunakan nama yang sedikit berbeda.
Klik Save.
gcloud
Untuk memperbarui kebijakan perimeter, jalankan salah satu perintah berikut dengan mengganti variables dengan nilai yang sesuai:
gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml
Contoh:
gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml
Untuk mengetahui informasi tentang cara mengonfigurasi aturan ingress dan egress sebagai file YAML, lihat Referensi aturan ingress dan Referensi aturan egress.
Menetapkan kebijakan ingress dan egress selama pembuatan perimeter
Konsol
Di menu navigasi konsol Google Cloud , klik Security, lalu klik VPC Service Controls.
Klik New perimeter.
Untuk mengetahui informasi tentang konfigurasi perimeter layanan lainnya, lihat Membuat perimeter layanan.
Di halaman Create a service perimeter, klik Ingress policy atau Egress policy.
Klik Add Rule.
Di bagian From dan To, tentukan atribut aturan ingress atau egress yang ingin Anda konfigurasi.
- Untuk mengetahui daftar atribut aturan ingress, lihat Referensi aturan ingress.
- Untuk mengetahui daftar atribut aturan egress, lihat Referensi aturan egress.
Referensi atribut YAML menjelaskan atribut yang sama dengan yang ditemukan di konsol Google Cloud , tetapi konsol Google Cloud menggunakan nama yang sedikit berbeda.
Klik Create.
gcloud
Jalankan perintah berikut selama pembuatan perimeter untuk membuat kebijakan ingress/egress:
gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT" gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"
Contoh:
gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"
Untuk mengetahui informasi tentang cara mengonfigurasi aturan ingress dan egress sebagai file YAML, lihat Referensi aturan ingress dan Referensi aturan egress.