Os VPC Service Controls ajudam a reduzir o risco de cópia ou transferência não autorizada de dados dos seus serviços geridos pela Google.
Com os VPC Service Controls, pode configurar perímetros de serviço em torno dos recursos dos seus serviços geridos pela Google e controlar a movimentação de dados através do limite do perímetro.
Crie um perímetro de serviço
Para criar um perímetro de serviço, siga o guia dos VPC Service Controls para criar um perímetro de serviço.
Quando especificar os serviços que quer restringir, certifique-se de que adiciona todos os seguintes serviços:
- API VMMigration (
vmmigration.googleapis.com) - Pub/Sub API (
pubsub.googleapis.com) - API Cloud Storage (
storage.googleapis.com) - Cloud Logging API (
logging.googleapis.com) - API Secret Manager (
secretmanager.googleapis.com) - API Compute Engine (
compute.googleapis.com)
O seu perímetro de serviço tem de restringir todos estes serviços para que a ferramenta Migrate to Virtual Machines funcione com os VPC Service Controls.
Deve garantir que o projeto no qual ativou a API VMMigration com os projetos de destino está incluído no perímetro.
Configure o Migrate Connector num ambiente com VPC-SC ativado
Num ambiente que usa o VPC-SC, tem de se certificar de que o Migrate Connector consegue comunicar com as Google Cloud APIs.
Pode permitir que o Migrate Connector aceda ao ambiente dos VPC-SC através de vários métodos. Os métodos disponíveis dependem da configuração do ambiente do VPC-SC e se o tráfego de rede do Migrate Connector é encaminhado de forma privada ou pública:
- Se o tráfego de rede do Migrate Connector for encaminhado para Google Cloud usando uma VPN ou uma interligação para o VPC-SC do projeto, consulte a documentação sobre a conetividade privada do VPC-SC.
- Se o tráfego de rede do Migrate Connector for encaminhado através de uma rede pública, consulte a documentação de vista geral do VPC-SC.