本页面介绍如何使用 VPC Service Controls,通过服务边界保护 Google Cloud NetApp Volumes 卷。
VPC Service Controls 通过创建服务边界来防止未经授权的数据访问,从而提高 Google Cloud 服务的安全性。此边界可防范外部或内部实体意外或有意的数据渗漏企图。如需授予访问权限,您需要将实体添加到您的安全边界。如需详细了解 VPC Service Controls,请参阅 VPC Service Controls 概览。
VPC Service Controls 可保护对 NetApp Volumes API 的访问权限,该 API 用于对 NetApp Volumes 资源进行管理。您无法使用此 API 访问图书的内容。
使用 NFS 或 SMB 协议授予对卷内容的访问权限。 数据访问的安全性通过特定于这些协议的卷和文件访问控制来保护,这些控制独立于 VPC Service Controls。如需连接到卷,NFS 或 SMB 客户端需要连接到与卷相同的网络。如需了解详情,请参阅以下部分:
使用 VPC Service Controls 保护卷的安全
VPC Service Controls 限制
NetApp Volumes 的某些功能需要访问您边界内的 Google 资源。已知以下功能在启用 VPC Service Controls 时会导致问题。
客户管理的加密密钥 (CMEK):NetApp Volumes 需要访问您为 CMEK 指定的 KMS 密钥。Google Cloud Customer Care 团队可以为您提供解决问题所需的 VPC-SC 规则。您可以向 Google Cloud Customer Care 提交支持请求。
集成式备份:Google Cloud Customer Care 可以为您提供解决问题所需的 VPC-SC 规则。您可以向 Google Cloud Customer Care 提交支持请求。
如需详细了解 VPC Service Controls 支持的产品和服务,请参阅支持的产品和限制。
后续步骤
配置对 Google Cloud NetApp Volumes 的访问权限。