이 페이지에서는 VPC 서비스 제어를 사용하여 서비스 경계로 Google Cloud NetApp Volumes 볼륨을 보호하는 방법을 보여줍니다.
VPC 서비스 제어는 무단 데이터 액세스를 방지하는 서비스 경계를 만들어 Google Cloud 서비스의 보안을 개선합니다. 이 경계는 외부 또는 내부 주체의 우발적이거나 의도적인 데이터 무단 반출 시도를 방지합니다. 액세스 권한을 부여하려면 경계에 엔티티를 추가해야 합니다. VPC 서비스 제어에 대한 자세한 내용은 VPC 서비스 제어 개요를 참고하세요.
VPC 서비스 제어는 NetApp Volumes 리소스의 관리 관리에 사용되는 NetApp Volumes API에 대한 액세스를 보호합니다. 이 API로는 볼륨의 콘텐츠에 액세스할 수 없습니다.
볼륨 콘텐츠에 대한 데이터 액세스 권한은 NFS 또는 SMB 프로토콜을 사용하여 부여됩니다. 데이터 액세스 보안은 VPC 서비스 제어와 독립적인 이러한 프로토콜에 특화된 볼륨 및 파일 액세스 제어를 통해 보호됩니다. 볼륨에 연결하려면 NFS 또는 SMB 클라이언트가 볼륨과 동일한 네트워크에 연결되어 있어야 합니다. 자세한 내용은 다음 섹션을 참조하세요.
VPC 서비스 제어를 사용하여 볼륨 보호
서비스 경계에 NetApp Volumes API를 추가합니다. 서비스 경계에 서비스를 추가하는 방법은 서비스 경계 업데이트를 참고하세요.
VPC 서비스 제어 제한사항
NetApp Volumes의 일부 기능에는 경계 내 Google 리소스에 대한 액세스 권한이 필요합니다. VPC 서비스 제어를 사용 설정하면 다음과 같은 기능으로 인해 문제가 발생하는 것으로 알려져 있습니다.
고객 관리 암호화 키 (CMEK): NetApp Volumes는 CMEK에 지정한 KMS 키에 액세스해야 합니다. Google Cloud Customer Care에서 문제를 해결하는 데 필요한 VPC-SC 규칙을 제공할 수 있습니다. Google Cloud Customer Care에 지원 케이스를 열 수 있습니다.
통합 백업: Google Cloud 고객 지원팀에서 문제를 해결하는 데 필요한 VPC-SC 규칙을 제공할 수 있습니다. Google Cloud Customer Care에 지원 케이스를 열 수 있습니다.
VPC 서비스 제어가 지원하는 제품 및 서비스에 대한 자세한 내용은 지원되는 제품 및 제한사항을 참고하세요.
다음 단계
Google Cloud NetApp Volumes에 대한 액세스 권한을 구성합니다.