在下列情況下,Storage 移轉服務支援將內部部署資料移轉至受 VPC Service Controls 保護的 Cloud Storage 值區:
使用 Storage 移轉服務 API 建立移轉作業,可保護所有移轉的資料。
使用 Google Cloud 主控台建立轉移作業時,系統只會保護檔案內容,檔案中繼資料 (例如檔案名稱和檔案大小) 不會受到保護。
本指南說明使用 Storage 移轉服務移轉至安全防護範圍內的 Cloud Storage 值區時,需要進行的設定。
如要進一步瞭解 VPC Service Controls,請參閱「VPC Service Controls 總覽」。
如要瞭解如何搭配使用 VPC Service Controls 和 Storage 移轉服務,請參閱「透過 VPC Service Controls 使用 Storage 移轉服務」。
必要條件
如要透過 VPC Service Controls 使用 Storage 移轉服務,下列項目必須位於同一個服務範圍內:
- 用來建立內部部署移轉工作的專案
- 目的地 Cloud Storage bucket。
支援的設定
請使用下列任一方法,設定移轉代理程式以搭配 VPC Service Controls 運作:
如果移轉代理程式必須留在服務範圍外,且該範圍包含 Cloud Storage bucket 和 Storage 移轉服務專案,請將代理程式新增至存取層級。
這個方法設定較為簡單,且傳輸代理程式可存取服務邊界內外的 Google Cloud 資源。
如果可以將移轉代理程式新增至包含 Cloud Storage 值區和 Storage 移轉服務專案的服務範圍,請使用 VPC Service Controls 設定私人 Google 存取權,供移轉代理程式使用的內部部署網路存取。
這個方法需要完成更多步驟,而且轉移代理人只能存取服務邊界內的 Google Cloud 資源。
將服務專員新增至存取層級
如要將轉移代理程式新增至存取層級,請按照下列步驟操作:
決定如何將代理程式新增至存取層級:透過 IP 位址或服務帳戶。
將代理程式新增至存取層級:
如要將服務專員的 IP 位址新增至存取層級,請按照「限制公司網路的存取權」一文中的說明操作。
如要將代理商的服務帳戶新增至存取層級,請按照「按使用者或服務帳戶限制存取權」一文中的操作說明進行。
透過 VPC Service Controls 使用私人 Google 存取權
如要搭配 VPC Service Controls 使用私人 Google 存取權,請按照下列步驟操作:
疑難排解
如要排解錯誤,請參閱「排解 VPC Service Controls 錯誤」。