סינון לפי כתובת IP של קטגוריות

בדף הזה מוסבר על סינון כתובות IP של קטגוריות, כולל היתרונות, אופן הפעולה, המיקומים הנתמכים והמגבלות שכדאי לקחת בחשבון.

סקירה כללית

ב-Cloud Storage יש אפשרות לסינון לפי כתובת IP של קטגוריות, כדי לנהל את הגישה לנתונים שמאוחסנים בקטגוריות.

סינון לפי כתובת IP של מאגר הוא מנגנון אבטחת רשת שמגביל את הגישה למאגר על סמך כתובת ה-IP של המקור של הבקשה, ומגן על הנתונים מפני גישה לא מורשית.

התכונה 'סינון לפי כתובת IP' ב-Cloud Storage מאפשרת בקרת גישה פרטנית שמבוססת על טווחי כתובות IPv4 או IPv6 או על Google Cloudענן וירטואלי פרטי (VPC). אפשר להגדיר רשימה של טווחי כתובות IP ברמת הקטגוריה, וכל הבקשות הנכנסות לקטגוריה יוגבלו לטווחי כתובות ה-IP ולרשתות ה-VPC שהוגדרו. התכונה הזו מספקת דרך לאבטח מידע אישי רגיש בקטגוריות של Cloud Storage ולמנוע גישה לא מורשית מכתובות IP או מ-VPC ספציפיים.

יתרונות

סינון כתובות IP בקטגוריות ב-Cloud Storage מציע את היתרונות הבאים:

  • בקרת גישה פרטנית: הגבלת הגישה לקטגוריות של Cloud Storage על סמך כתובת ה-IP הספציפית (IPv4 או IPv6) או Google Cloud ענן וירטואלי פרטי (VPC) של מגיש הבקשה. סינון כתובות IP של מאגרי מידע פועל כשכבת אבטחה חזקה ברמת הרשת, ומונע גישה לא מורשית ממקורות לא מוכרים או לא מהימנים.

  • אבטחה משופרת: הגבלת הגישה לכתובות IP או ל-VPC מורשים יכולה לצמצם את הסיכון לגישה לא מורשית, לפרצות באבטחת המידע ולפעילות זדונית.

  • הגדרה גמישה: אפשר להגדיר ולנהל רשימות של טווחי כתובות IP ברמת ה-bucket, ולהתאים את בקרת הגישה לדרישות הספציפיות שלכם.

הגדרות של סינון לפי כתובת IP

סינון כתובות IP של קטגוריות עוזר לכם לשלוט בגישה לקטגוריות שלכם על ידי הגדרת כללים שמאפשרים בקשות מכתובות IPv4 ו-IPv6 ספציפיות. בקשות נכנסות נבדקות מול הכללים האלה כדי לקבוע את הרשאות הגישה.

כשמגדירים סינון לפי כתובת IP, מגדירים כללים על סמך ההגדרות הבאות:

  • גישה לאינטרנט הציבורי: אתם יכולים להגדיר כללים לניהול בקשות שמקורן באינטרנט הציבורי (מחוץ לענן וירטואלי פרטי שהוגדר). הכללים האלה מציינים כתובות IPv4 או IPv6 מותרות באמצעות טווחי CIDR, ומאשרים תנועה נכנסת מהמקורות האלה.

  • גישה לענן וירטואלי פרטי (VPC): כדי לשלוט בגישה מרשתות VPC ספציפיות, אפשר להגדיר כללים לכל רשת. הכללים האלה כוללים טווחי כתובות IP מותרים, ומאפשרים ניהול מדויק של הגישה מתשתית הרשת הווירטואלית.

  • גישה לסוכני שירות: Google Cloud לסוכני שירות יש גישה לדליים, גם אם יש הגדרה פעילה של סינון לפי כתובת IP. אתם יכולים להגדיר תצורה שתאפשר לשירותים של Google Cloud כמו BigLake,‏ Storage Insights,‏ Vertex AI ו-BigQuery לעקוף את האימות של מסנן כתובות ה-IP כשניגשים לקטגוריות שלכם.

  • גישה ל-VPC בין ארגונים: כדי לשתף נתונים באופן מאובטח עם רשתות VPC מהימנות שנמצאות בGoogle Cloud ארגונים שונים, אפשר להגדיר כללים שיאפשרו להן גישה לדלי.

מגבלות

הגבלות על סינון כתובות IP של דליים:

  • Maximum number of IP CIDR blocks (מספר מקסימלי של בלוקים של CIDR של כתובות IP): אפשר לציין עד 200 בלוקים של CIDR של כתובות IP ברשתות ציבוריות וברשתות VPC בכלל המסננים של כתובות IP בדלי.

  • Maximum number of VPC networks (מספר מקסימלי של רשתות VPC): אפשר לציין עד 25 רשתות VPC בכללי המסנן של כתובות IP לקטגוריה.

  • נקודות קצה אזוריות: נקודות קצה אזוריות פועלות עם סינון לפי כתובת IP רק כשמשתמשים ב-Private Service Connect.

  • תמיכה ב-IPv6: סינון IP עם נתיב ישיר של gRPC לא נתמך במכונת VM עם IPv4. כשמשתמשים בסינון לפי כתובת IP עם נתיב ישיר של gRPC, צריך להפעיל תמיכה ב-IPv6 ברשת ה-VPC.

  • Blocked Google Cloud services: הפעלת סינון כתובות IP בקטגוריות של Cloud Storage מגבילה את הגישה לחלק Google Cloud מהשירותים, בלי קשר לשאלה אם הם משתמשים בסוכן שירות כדי ליצור אינטראקציה עם Cloud Storage. לדוגמה, שירותים כמו BigQuery משתמשים ב-Cloud Storage לייבוא וייצוא של נתונים. כדי למנוע שיבושים בשירות, מומלץ לא להשתמש בסינון לפי כתובת IP בדלי Cloud Storage שאליהם יש גישה לשירותים הבאים:

המאמרים הבאים

נסו בעצמכם

אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של Cloud Storage בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300 $להרצה, לבדיקה ולפריסה של עומסי העבודה.

להתנסות ב-Cloud Storage בחינם