Ustawienia usługi VPC umożliwiają organizacjom zdefiniowanie granicy wokół Google Cloud zasobów, aby zmniejszyć ryzyko wydobycia danych. Dzięki ustawieniom usługi VPC możesz tworzyć granice chroniące zasoby i dane usług, które wyraźnie określisz.
Usługi w pakiecieCloud Firestore
Te interfejsy API są połączone w pakiet w ustawieniach usługi VPC:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
Gdy ograniczysz usługę firestore.googleapis.com w obrębie granicy, granica ta ograniczy też usługi datastore.googleapis.com i firestorekeyvisualizer.googleapis.com.
Ograniczanie usługi datastore.googleapis.com
Usługa datastore.googleapis.com jest połączona w pakiet z usługą firestore.googleapis.com. Aby ograniczyć usługę datastore.googleapis.com, musisz ograniczyć usługę firestore.googleapis.com w ten sposób:
- Podczas tworzenia granicy usług za pomocą konsoli Google Cloud dodaj Cloud Firestore jako usługę objętą ograniczeniami.
Podczas tworzenia granicy usług za pomocą Google Cloud CLI użyj
firestore.googleapis.comzamiastdatastore.googleapis.com.--perimeter-restricted-services=firestore.googleapis.com
App Engine starsze usługi w pakiecie dla Datastore
App Engine starsze usługi w pakiecie dla Datastore nie obsługują granic usług. Zabezpieczenie usługi Datastore za pomocą granicy usług blokuje ruch z App Engine starszych usług w pakiecie. Starsze usługi w pakiecie to:
- Java 8 Datastore z interfejsami API App Engine
- Biblioteka klienta Python 2 NDB dla Datastore
- Go 1.11 Datastore z interfejsami API App Engine
Ochrona przed ruchem wychodzącym podczas operacji importu i eksportu
Cloud Firestore obsługuje ustawienia usługi VPC, ale wymaga dodatkowej konfiguracji, aby zapewnić pełną ochronę przed ruchem wychodzącym podczas operacji importu i eksportu. Zamiast domyślnego App Engine konta usługi musisz użyć agenta usługi Cloud Firestore, aby autoryzować operacje importu i eksportu. Aby wyświetlić i skonfigurować konto autoryzacji dla operacji importu i eksportu, wykonaj te czynności.