檢視次數:
GCP 存取層級是基於請求屬性的額外安全要求。您可以要求傳入的請求符合這些存取層級,以便存取資源。
允許Cloud Risk Management權限訪問由VPC Service Controls管理的資源。
您需要設定:

步驟

  1. Create an access level
    1. 在 Google Cloud 控制台中開啟「Access Context Manager」頁面。
    2. 如果出現提示,請選擇您的組織。
    3. 「Access Context Manager」頁面的頂部,點擊「新增」
    4. 「New Access Level」窗格的條件部分,點擊新增屬性,然後點擊IP子網路。
    5. 「IP Subnetworks」框中,輸入一個或多個格式為「CIDR blocks」「IPv4 或 IPv6」範圍。
    6. 您需要在「IP Subnetworks」框中輸入符合區域的「list of IP address which can found below」
    7. 按一下「儲存」。
  2. 「Adding an access level to an existing perimeter」 一旦您建立或更新了存取層級,您就可以將其應用於服務邊界以控制存取。
    1. 在 Google Cloud 控制台導航選單中,點擊「安全」,然後點擊「VPC Service Controls」
    2. 「VPC Service Controls」頁面中的表格中,點擊您想要修改的服務邊界名稱。
    3. 「Edit VPC Service Perimeter」頁面上,點擊選擇「Access Level」框。
    4. 選擇與您想要應用於服務邊界的訪問級別相對應的核取方塊。
    5. 按一下「儲存」。

後續步驟

地區
位址
us-west-2 (Oregon)
  • 34.210.51.120
  • 34.211.72.71
ap-southeast-2 (Sydney)
  • 52.65.53.114
  • 54.153.192.180
eu-west-1 (Ireland)
  • 34.251.80.176
  • 52.214.29.244
Ca-central-1 (Canada)
  • 15.222.199.214
  • 3.96.40.99
ap-southeast-1 (Singapore)
  • 54.255.49.223
  • 18.139.50.58
eu-central-1, CloudOne Germany (de-1)
  • 3.68.155.86
  • 35.157.123.83
ap-northeast-1, CloudOne Japan (jp-1)
  • 35.72.45.89
  • 54.95.48.132