Kontrol Layanan VPC membantu Anda mengurangi risiko penyalinan atau transfer data tanpa izin dari layanan yang dikelola Google.
Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter layanan di sekitar resource layanan yang dikelola Google dan mengontrol pergerakan data melintasi batas perimeter.
Membuat perimeter layanan
Untuk membuat perimeter layanan, ikuti panduan Kontrol Layanan VPC untuk membuat perimeter layanan.
Saat menentukan layanan yang ingin dibatasi, pastikan untuk menambahkan semua layanan berikut:
- VMMigration API (
vmmigration.googleapis.com) - Pub/Sub API (
pubsub.googleapis.com) - Cloud Storage API (
storage.googleapis.com) - Cloud Logging API (
logging.googleapis.com) - Secret Manager API (
secretmanager.googleapis.com) - Compute Engine API (
compute.googleapis.com)
Perimeter layanan Anda harus membatasi semua layanan ini agar Migrasi ke Virtual Machine dapat berfungsi dengan Kontrol Layanan VPC.
Anda harus memastikan project tempat Anda mengaktifkan VMMigration API dengan Project Target disertakan dalam perimeter.
Mengonfigurasi Konektor Migrasi di lingkungan yang mengaktifkan VPC-SC
Di lingkungan yang menggunakan VPC-SC, Anda harus memastikan bahwa Konektor Migrasi dapat berkomunikasi dengan API Google Cloud .
Anda dapat mengizinkan Konektor Migrasi mengakses lingkungan VPC-SC menggunakan beberapa metode. Metode yang tersedia bergantung pada konfigurasi lingkungan VPC-SC dan apakah traffic jaringan Migrate Connector Anda dirutekan secara pribadi atau publik:
- Jika traffic jaringan Konektor Migrasi Anda dirutekan ke Google Cloud menggunakan VPN atau interconnect ke VPC-SC project, lihat dokumentasi konektivitas pribadi VPC-SC.
- Jika traffic jaringan Konektor Migrasi Anda dirutekan menggunakan jaringan publik, lihat dokumentasi ringkasan VPC-SC.