在服務範圍內保護遷移作業

VPC Service Controls 可協助您降低從 Google 代管服務非法複製或轉移資料的風險。

透過 VPC Service Controls，您可以為 Google 代管服務的資源設定服務範圍，並控管跨服務邊界的資料移動。

建立服務範圍

如要建立服務範圍，請按照 VPC Service Controls 指南建立服務範圍。

指定要限制的服務時，請務必新增下列所有服務：

• VMMigration API (vmmigration.googleapis.com)
• Pub/Sub API (pubsub.googleapis.com)
• Cloud Storage API (storage.googleapis.com)
• Cloud Logging API (logging.googleapis.com)
• Secret Manager API (secretmanager.googleapis.com)
• Compute Engine API (compute.googleapis.com)

服務範圍必須限制所有這些服務，才能讓遷移至虛擬機器功能與 VPC Service Controls 搭配運作。

請確認您在其中啟用 VMMigration API 的專案已納入範圍。

在啟用 VPC-SC 的環境中設定 Migrate 連接器

在採用 VPC-SC 的環境中，您必須確保 Migrate 連接器可以與 Google Cloud API 通訊。

您可以使用多種方法，讓遷移連接器存取 VPC-SC 環境。可用的做法取決於 VPC-SC 環境的設定，以及 Migrate Connector 網路流量是透過私人還是公開路由：

• 如果 Migrate Connector 網路流量是使用 VPN 或互連網路連線至專案 VPC-SC 的話，請參閱 VPC-SC 私人連線說明文件。Google Cloud
• 如果遷移連接器網路流量是透過公開網路轉送，請參閱 VPC-SC 簡介說明文件。