인그레스 및 이그레스 정책 구성

이 페이지에서는 VPC 서비스 제어 경계에 인그레스 및 이그레스 정책을 구성하는 방법을 설명합니다.

기존 경계에 대한 인그레스 및 이그레스 정책을 구성하거나 경계를 만들 때 이 정책을 포함할 수 있습니다.

서비스 경계의 인그레스 및 이그레스 정책 업데이트

콘솔

Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.

VPC 서비스 제어 페이지로 이동
기존 서비스 경계를 선택합니다.
수정을 클릭합니다.
서비스 경계 수정 페이지에서 인그레스 정책 또는 이그레스 정책을 클릭합니다.
수정하려는 인그레스 또는 이그레스 규칙을 펼칩니다.
From 및 To 섹션에서 변경하려는 인그레스 또는 이그레스 규칙 속성을 수정합니다.
- 인그레스 규칙 속성 목록은 인그레스 규칙 참조를 확인하세요.
참고: 인그레스 규칙의 소스 목록에서 모든 소스를 선택하면 인그레스 정책은 모든 네트워크 출처의 액세스를 허용합니다.
- 이그레스 규칙 속성 목록은 이그레스 규칙 참조를 확인하세요.
YAML 속성 참조는 Google Cloud 콘솔에서 찾을 수 있는 속성과 동일한 속성을 설명하지만 Google Cloud 콘솔에서는 약간 다른 이름을 사용합니다.
저장을 클릭합니다.

gcloud

경계 정책을 업데이트하려면 variables를 적절한 값으로 바꿔 다음 명령어 중 하나를 실행합니다.

gcloud access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=INGRESS-FILENAME.yaml

gcloud access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=EGRESS-FILENAME.yaml

예를 들면 다음과 같습니다.

gcloud access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

인그레스 및 이그레스 규칙을 YAML 파일로 구성하는 방법에 관한 자세한 내용은 인그레스 규칙 참조 및 이그레스 규칙 참조를 참조하세요.

경계 생성 중에 인그레스 및 이그레스 정책 설정

콘솔

Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.

VPC 서비스 제어 페이지로 이동
새 경계를 클릭합니다.

다른 서비스 경계 구성에 대한 자세한 내용은 서비스 경계 만들기를 참조하세요.
서비스 경계 만들기 페이지에서 인그레스 정책 또는 이그레스 정책을 클릭합니다.
규칙 추가를 클릭합니다.
From 및 To 섹션에서 구성하려는 인그레스 또는 이그레스 규칙 속성을 지정합니다.
- 인그레스 규칙 속성 목록은 인그레스 규칙 참조를 확인하세요.
참고: 인그레스 규칙의 소스 목록에서 모든 소스를 선택하면 인그레스 정책은 모든 네트워크 출처의 액세스를 허용합니다.
- 이그레스 규칙 속성 목록은 이그레스 규칙 참조를 확인하세요.
YAML 속성 참조는 Google Cloud 콘솔에서 찾을 수 있는 속성과 동일한 속성을 설명하지만 Google Cloud 콘솔에서는 약간 다른 이름을 사용합니다.
만들기를 클릭합니다.

gcloud

경계 생성 중에 다음 명령어를 실행하여 인그레스/이그레스 정책을 만듭니다.

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=INGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=-EGRESS-FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

예를 들면 다음과 같습니다.

gcloud access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"

인그레스 및 이그레스 규칙을 YAML 파일로 구성하는 방법에 관한 자세한 내용은 인그레스 규칙 참조 및 이그레스 규칙 참조를 참조하세요.

인그레스 및 이그레스 정책 구성 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

서비스 경계의 인그레스 및 이그레스 정책 업데이트

콘솔

gcloud

경계 생성 중에 인그레스 및 이그레스 정책 설정

콘솔

gcloud

인그레스 및 이그레스 정책 구성