Mit VPC Service Controls können Sie das Risiko verringern, dass Daten aus Ihren von Google verwalteten Diensten ohne Autorisierung kopiert oder übertragen werden.
Sie können Dienstperimeter für die Ressourcen Ihrer von Google verwalteten Dienste konfigurieren und die Übertragung von Daten in und aus dem Perimeter steuern.
Dienstperimeter erstellen
Folgen Sie der Anleitung unter Dienstperimeter erstellen.
Wenn Sie festlegen, welche Dienste Sie einschränken möchten, geben Sie alle folgenden Dienste an:
- VMMigration API (
vmmigration.googleapis.com) - Pub/Sub API (
pubsub.googleapis.com) - Cloud Storage API (
storage.googleapis.com) - Cloud Logging API (
logging.googleapis.com) - Secret Manager API (
secretmanager.googleapis.com) - Compute Engine API (
compute.googleapis.com)
Der Dienstperimeter muss alle diese Dienste einschränken, damit Migrate to Virtual Machines mit VPC Service Controls funktioniert.
Achten Sie darauf, dass das Projekt, in dem Sie die VMMigration API mit den Zielprojekten aktiviert haben, im Perimeter enthalten ist.
Migrate Connector in einer VPC-SC-fähigen Umgebung konfigurieren
In einer Umgebung, in der VPC-SC verwendet wird, müssen Sie darauf achten, dass Migrate Connector mit den Google Cloud APIs kommunizieren kann.
Sie können Migrate Connector durch verschiedene Methoden Zugriff auf die VPC-SC-Umgebung gewähren. Welche verfügbar sind, hängt von der Konfiguration der VPC-SC-Umgebung und davon ab, ob der Migrate Connector-Netzwerk-Traffic privat oder öffentlich weitergeleitet wird:
- Wenn der anGoogle Cloud gehende Migrate Connector-Netzwerk-Traffic über VPN oder Interconnect an VPC Service Controls für das Projekt weitergeleitet wird, lesen Sie die Dokumentation zum privaten Google-Zugriff mit VPC Service Controls.
- Wird ein öffentliches Netzwerk verwendet, lesen Sie die Dokumentation zu VPC Service Controls.