在 VPC 服务边界 GCP 中允许一个 VPC 并拒绝其他 VPC
Allow one VPC and deny others in a VPC Service Perimeter GCP
我已经在 GCP 中为一个项目创建了一个 VPC 服务边界,并向其中添加了 Google 云存储。
GCP 中是否有一种方法允许仅访问特定 VPC 中的虚拟机或资源 Google 云存储 API(通过 gsutil 或任何其他方式)?
如果我有3个VPC(vpc-a,vpc-b 和 vpc-c), 我只想要 中的实例vpc-a 访问 Cloud Storage 存储桶和 VPC 服务边界以拒绝访问来自 vpc-b[=31 的资源=] 和 vpc-c.
我的所有实例都是私有的(没有 public IP 地址),并认为 VPC 和 VM 在一个项目中(添加到 VPC 服务边界中)。如何实现上述设置?
Access Context Manager、GCP Service Controls 或 Google Cloud Storage 不支持此功能。
VPC 服务控制是基于项目的,而不是基于 VPC 的。 VPC Service Controls 将项目的资源隔离开来。您需要能够删除某些资源 (VPC) 才能访问该岛。
Access Context Manager 没有为 VPC 子网或专用 IP CIDR 块定义条件。
VPC Service Controls 不会阻止项目内部的资源。
不支持阻止一个 VPC 并允许另一个 VPC 位于同一项目内的方法。
我已经在 GCP 中为一个项目创建了一个 VPC 服务边界,并向其中添加了 Google 云存储。
GCP 中是否有一种方法允许仅访问特定 VPC 中的虚拟机或资源 Google 云存储 API(通过 gsutil 或任何其他方式)?
如果我有3个VPC(vpc-a,vpc-b 和 vpc-c), 我只想要 中的实例vpc-a 访问 Cloud Storage 存储桶和 VPC 服务边界以拒绝访问来自 vpc-b[=31 的资源=] 和 vpc-c.
我的所有实例都是私有的(没有 public IP 地址),并认为 VPC 和 VM 在一个项目中(添加到 VPC 服务边界中)。如何实现上述设置?
Access Context Manager、GCP Service Controls 或 Google Cloud Storage 不支持此功能。
VPC 服务控制是基于项目的,而不是基于 VPC 的。 VPC Service Controls 将项目的资源隔离开来。您需要能够删除某些资源 (VPC) 才能访问该岛。
Access Context Manager 没有为 VPC 子网或专用 IP CIDR 块定义条件。
VPC Service Controls 不会阻止项目内部的资源。
不支持阻止一个 VPC 并允许另一个 VPC 位于同一项目内的方法。