I Controlli di servizio VPC ti aiutano a ridurre il rischio di copia o trasferimento non autorizzato di dati dai tuoi servizi gestiti da Google.
Con i Controlli di servizio VPC, puoi configurare perimetri di servizio attorno alle risorse dei tuoi servizi gestiti da Google e controllare il movimento dei dati oltre il confine del perimetro.
Crea un perimetro di servizio
Per creare un perimetro di servizio, segui la guida ai Controlli di servizio VPC per la creazione di un perimetro di servizio.
Quando specifichi i servizi che vuoi limitare, assicurati di aggiungere tutti i seguenti servizi:
- API VMMigration (
vmmigration.googleapis.com) - API Pub/Sub (
pubsub.googleapis.com) - API Cloud Storage (
storage.googleapis.com) - API Cloud Logging (
logging.googleapis.com) - API Secret Manager (
secretmanager.googleapis.com) - API Compute Engine (
compute.googleapis.com)
Il perimetro di servizio deve limitare tutti questi servizi affinché la migrazione a Virtual Machines funzioni con i Controlli di servizio VPC.
Assicurati che il progetto in cui hai attivato l'API VMMigration con i progetti di destinazione sia incluso nel perimetro.
Configurare Migrate Connector in un ambiente con controlli di servizio VPC abilitati
In un ambiente che utilizza VPC-SC, devi assicurarti che il connettore Migrate possa comunicare con le Google Cloud API.
Puoi consentire a Migrate Connector di accedere all'ambiente VPC-SC utilizzando diversi metodi. I metodi disponibili dipendono dalla configurazione dell'ambiente VPC-SC e dal fatto che il traffico di rete di Migrate Connector venga instradato in modo privato o pubblico:
- Se il traffico di rete di Migrate Connector viene indirizzato Google Cloud utilizzando una VPN o un'interconnessione con il VPC-SC del progetto, consulta la documentazione sulla connettività privata VPC-SC.
- Se il traffico di rete di Migrate Connector viene indirizzato utilizzando una rete pubblica, consulta la documentazione relativa alla panoramica di VPC-SC.