檢視次數:
GCP 存取層級是基於請求屬性的額外安全需求。您可以要求傳入請求符合這些存取層級以存取資源。
允許 雲端狀態 訪問 VPC 服務控制管理的資源的權限。
您需要設定:

步驟

  1. Create an access level
    1. 在 Google 雲端控制台中打開 Access Context Manager 頁面。
    2. 如果出現提示,請選擇您的組織。
    3. Access Context Manager頁面的頂部,點選New
    4. New Access Level窗格的條件部分,點選新增屬性,然後點選IP子網路。
    5. IP Subnetworks框中,輸入一個或多個格式為CIDR blocksIPv4 or IPv6範圍。
    6. 您需要在IP Subnetworks框中輸入匹配區域的list of IP address which can found below
    7. 點選 儲存
  2. Adding an access level to an existing perimeter 一旦您創建/更新了訪問級別,您可以將其應用於服務邊界以控制訪問。
    1. 在 Google 雲端主控台導覽選單中,點選 安全,然後點選 VPC Service Controls
    2. VPC Service Controls頁面中的表格中,點選您想要修改的服務邊界名稱。
    3. Edit VPC Service Perimeter頁面上,點選選擇Access Level框。
    4. 選取對應於您想要應用於服務邊界的存取層級的核取方塊。
    5. 點選 儲存

接下來需執行的動作

地區
位址
us-west-2 (Oregon)
  • 34.210.51.120
  • 34.211.72.71
ap-southeast-2 (Sydney)
  • 52.65.53.114
  • 54.153.192.180
eu-west-1 (Ireland)
  • 34.251.80.176
  • 52.214.29.244
Ca-central-1 (Canada)
  • 15.222.199.214
  • 3.96.40.99
ap-southeast-1 (Singapore)
  • 54.255.49.223
  • 18.139.50.58
eu-central-1, CloudOne Germany (de-1)
  • 3.68.155.86
  • 35.157.123.83
ap-northeast-1, CloudOne Japan (jp-1)
  • 35.72.45.89
  • 54.95.48.132