Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת VPC Service Controls להעברות של מערכות קבצים

‫Storage Transfer Service תומך בהעברות משרתים מקומיים אל דליים ב-Cloud Storage שמוגנים על ידי VPC Service Controls, בתנאים הבאים:

יצירת העברה באמצעות Storage Transfer Service API מגנה על כל הנתונים שמועברים.
יצירת העברה באמצעות Google Cloud console מגנה רק על תוכן הקבצים. מטא-נתונים של קבצים, כמו שמות קבצים וגדלים של קבצים, לא מוגנים.

במדריך הזה מוסבר איך להגדיר את Storage Transfer Service כדי להעביר לקטגוריות ב-Cloud Storage בתוך גבולות אבטחה.

מידע נוסף על VPC Service Controls זמין במאמר סקירה כללית על VPC Service Controls.

מידע על שימוש ב-VPC Service Controls עם Storage Transfer Service זמין במאמר שימוש ב-Storage Transfer Service עם VPC Service Controls.

דרישות מוקדמות

כדי להשתמש ב-Storage Transfer Service עם VPC Service Controls, הפריטים הבאים צריכים להיות ממוקמים באותו גבול גזרה לשירות:

כדי להגדיר סוכני העברה שיפעלו עם VPC Service Controls, אפשר להשתמש באחת מהשיטות הבאות:

אם סוכני ההעברה צריכים להישאר מחוץ לגבולות גזרה לשירות שמכילים את הקטגוריה של Cloud Storage ואת הפרויקט של Storage Transfer Service, מוסיפים את הסוכנים לרמת גישה.

השיטה הזו קלה יותר להגדרה, והיא מאפשרת לסוכני העברה לגשת למשאבים של Google Cloud בתוך גבולות גזרה לשירות ומחוצה לו.

חשוב: האפשרות הזו לא מונעת העברות למאגרי מידע מחוץ לגבולות גזרה לשירות. אם אתם חוששים מהעברות משרתים מקומיים לדליים של Cloud Storage מחוץ לגבולות הגזרה של השירות, אתם צריכים להגדיר גישה פרטית ל-Google באמצעות VPC Service Controls כדי למנוע מסוכנים לגשת לדליים מחוץ לגבולות הגזרה של השירות.
אם אפשר להוסיף סוכני העברה ל-גבולות גזרה לשירות שמכיל את קטגוריה של Cloud Storage ואת פרויקט Storage Transfer Service, צריך להגדיר גישה פרטית ל-Google באמצעות VPC Service Controls עבור הרשת המקומית שבה נעשה שימוש בסוכני העעברה.

השיטה הזו דורשת יותר שלבים, וסוכני ההעברה יכולים לגשת רק למשאבי Google Cloud בתוך היקף השירות.

כדי להוסיף סוכני העברה לרמת גישה:

קובעים איך להוסיף סוכנים לרמת גישה: לפי כתובת IP או לפי חשבונות שירות.
מוסיפים את הסוכנים לרמת גישה:
- כדי להוסיף את כתובות ה-IP של הסוכנים לרמת גישה, פועלים לפי ההוראות במאמר בנושא הגבלת הגישה ברשת ארגונית.
- כדי להוסיף את חשבון השירות של הסוכנים לרמת גישה, פועלים לפי ההוראות במאמר הגבלת הגישה לפי משתמש או חשבון שירות.

כדי להשתמש בגישה פרטית ל-Google עם VPC Service Controls:

יוצרים גבולות גזרה לשירות כדי להגביל את השירותים הבאים:
- Cloud Storage
- Storage Transfer Service
הגדרת גישה פרטית ל-Google למארחים מקומיים.
יצירת העברות בפרויקט שנמצא בתוך גבולות הגזרה לשירות.

כדי לפתור שגיאות, אפשר לעיין במאמר בנושא פתרון שגיאות ב-VPC Service Controls.