このページでは、VPC Service Controls を使用してサービス境界で Google Cloud NetApp Volumes ボリュームを保護する方法について説明します。
VPC Service Controls は、不正なデータアクセスを防ぐサービス境界を作成することで、 Google Cloud サービスのセキュリティを強化します。この境界は、外部エンティティまたは内部エンティティによる偶発的または意図的なデータ引き出しの試行から保護します。アクセス権を付与するには、エンティティを境界に追加する必要があります。VPC Service Controls の詳細については、VPC Service Controls の概要をご覧ください。
VPC Service Controls は、NetApp Volumes リソースの管理に使用される NetApp Volumes API へのアクセスを保護します。この API を使用してボリュームのコンテンツにアクセスすることはできません。
ボリュームのコンテンツへのデータアクセスは、NFS、SMB、または iSCSI プロトコルを使用して付与されます。データアクセスのセキュリティは、これらのプロトコルに固有のボリューム アクセス制御とファイル アクセス制御によって保護されます。これらは VPC Service Controls とは独立しています。ボリュームに接続するには、NFS、SMB、または iSCSI クライアントがボリュームと同じネットワークに接続されている必要があります。詳しくは、以下のセクションをご覧ください。
VPC Service Controls を使用してボリュームを保護する
NetApp Volumes API をサービス境界に追加します。サービス境界にサービスを追加する手順については、サービス境界を更新するをご覧ください。
VPC Service Controls の制限事項
NetApp Volumes の一部の機能では、境界内の Google リソースへのアクセスが必要です。次の機能は、VPC Service Controls を有効にすると問題が発生することがわかっています。
顧客管理の暗号鍵(CMEK): NetApp Volumes には、CMEK に指定した KMS 鍵へのアクセス権が必要です。Google Cloud カスタマーケアは、問題を解決するために必要な VPC-SC ルールを提供できます。Google Cloud カスタマーケアにサポートケースを登録できます。
統合バックアップ: Google Cloud カスタマーケアは、問題を解決するために必要な VPC-SC ルールを提供できます。Google Cloud カスタマーケアにサポートケースを登録できます。
VPC Service Controls でサポートされているプロダクトとサービスの詳細については、サポートされているプロダクトと制限事項をご覧ください。
次のステップ
Google Cloud NetApp Volumes へのアクセスを構成します。