Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת VPC Service Controls להעברות של אחסון אובייקטים בענן

שירות Storage Transfer Service תומך בהעברות לקטגוריות של Cloud Storage שמוגנות על ידי VPC Service Controls.

כדי להעביר נתונים אל קטגוריות של Cloud Storage או ביניהן, צריך לתת ל-Storage Transfer Service גישה לקטגוריות של Cloud Storage. אם יש לכם קטגוריות בתוך גבולות גזרה לשירות של VPC Service Controls, נדרשת הגדרה נוספת כדי להשתמש ב-Storage Transfer Service להעברת נתונים ל-Cloud Storage.

כדי להגן על הבקשות של TransferJob ושל TransferOperation, אפשר להוסיף את Storage Transfer Service API כשירות מוגן להיקפי הבקרה של השירות. כדי להגן על הקטגוריות והאובייקטים הבסיסיים ב-Cloud Storage, צריך גם להוסיף את Cloud Storage API כשירות מוגן להיקף השירות.

מידע נוסף על VPC Service Controls זמין במאמר סקירה כללית על VPC Service Controls.

מידע על שימוש ב-VPC Service Controls בהעברות של מערכות קבצים זמין במאמר הגדרת VPC Service Controls להעברות של מערכות קבצים.

הגדרות נתמכות

אפשר להגדיר את Storage Transfer Service כך שיפעל עם בקטות Cloud Storage שמוגנות על ידי VPC Service Controls באמצעות השיטות הבאות:

אתם יכולים להוסיף את הפרויקט שלכם ב-Storage Transfer Service לגבולות גזרה לשירות של הקטגוריות שלכם ב-Cloud Storage אם אחד מהתנאים הבאים מתקיים:
- אתם יכולים להגדיר את הקטגוריות של Cloud Storage בתוך היקף שירות יחיד.
- כל הקטגוריות של Cloud Storage נמצאות באותו היקף שירות.
זו האפשרות הכי קלה להגדרה ולניהול.
יוצרים גבולות גזרה מגושרים לכל הפרויקטים שמכילים את קטגוריות Cloud Storage שבהן אתם משתמשים בהעברה, אם אחד מהתנאים הבאים מתקיים:
- אי אפשר לשנות את גבולות השירות של קטגוריות Cloud Storage.
- יש לכם קטגוריות של Cloud Storage באזורי אבטחה שונים.
האפשרות הזו מאפשרת לפרויקט שלכם ב-Storage Transfer Service להעביר נתונים בין פרויקטים של Cloud Storage, גם אם שני הפרויקטים נמצאים בהיקפי שירות שונים. האפשרות הזו גם מבטיחה שהגישה למתחמי הקטגוריות של Cloud Storage תהיה ממערך מוגבל של שירותים ומשאבים.
מוסיפים את חשבון השירות של Storage Transfer Service לרמת גישה אם אחד מהתנאים הבאים מתקיים:
- הפרויקט שלכם ב-Storage Transfer Service נמצא מחוץ לגבולות הגזרה לשירות של קטגוריית Cloud Storage.
- חשבון השירות לא מתאים לפורמט project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com, גם אם חשבון השירות שייך לפרויקט בתוך גבולות גזרה.
  
  כדי לראות את הפורמט של חשבון השירות, משתמשים בקריאה ל-API‏ googleServiceAccounts.get.
באפשרות הזו לא נדרש למקם את פרויקט Storage Transfer Service בתוך גבולות גזרה לשירות. היא גם מאפשרת להגדיר את רמת הגישה כך שרק בקשות מחשבון השירות של Storage Transfer Service יורשו.

Service perimeter

כדי להשתמש בגבולות גזרה לשירות, פועלים לפי ההוראות במאמר יצירת גבולות גזרה לשירות כדי לכלול את הפרויקטים והשירותים הבאים:

פרויקט TransferJob
פרויקטים של קטגוריות ב-Cloud Storage
Cloud Storage API (storage.googleapis.com)
‫Storage Transfer Service API‏ (storagetransfer.googleapis.com)

גבולות גזרה מגושרים

כדי להשתמש בגבולות גזרה מגושרים:

יוצרים גבולות גזרה לשירות ל-Storage Transfer Service.
יצירת גבולות גזרה מגושרים כדי לחבר:
- פרויקט TransferJob
- פרויקטים של קטגוריות ב-Cloud Storage

רמת גישה

כדי להשתמש ברמת גישה, פועלים לפי ההוראות שבמאמר יצירת רמת גישה כדי להעניק גישה לחשבון השירות TransferJob.

אחרי שיוצרים את רמת הגישה, מוסיפים אותה לגבולות גזרה לשירות שמגבילים את הגישה לפרויקטים ב-Google Cloud שמכילים את הקטגוריות של Cloud Storage.

פתרון בעיות

לקבלת עזרה בפתרון בעיות, אפשר לעיין במאמר פתרון בעיות ב-VPC Service Controls.