การควบคุมบริการ VPC ช่วยให้องค์กรกำหนดขอบเขตสำหรับGoogle Cloud ทรัพยากร เพื่อลดความเสี่ยงในการขโมยข้อมูล โดยการควบคุมบริการ VPC จะช่วยให้คุณสร้างขอบเขตที่ปกป้องทรัพยากรและข้อมูลของบริการที่คุณระบุอย่างชัดเจน
บริการแบบแพ็กเกจCloud Firestore
API ต่อไปนี้จะรวมอยู่ในแพ็กเกจการควบคุมบริการ VPC
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
เมื่อคุณจำกัดบริการ firestore.googleapis.com ในขอบเขต ขอบเขตจะจำกัดบริการ datastore.googleapis.com และ firestorekeyvisualizer.googleapis.com ด้วย
จำกัดบริการ datastore.googleapis.com
บริการ datastore.googleapis.com จะรวมอยู่ภายใต้บริการ firestore.googleapis.com หากต้องการจำกัดบริการ datastore.googleapis.com คุณต้องจำกัดบริการ firestore.googleapis.com ดังนี้
- เมื่อสร้างขอบเขตบริการโดยใช้คอนโซล Google Cloud ให้เพิ่ม Cloud Firestore เป็นบริการที่จำกัด
เมื่อสร้างขอบเขตบริการโดยใช้ Google Cloud CLI ให้ใช้
firestore.googleapis.comแทนdatastore.googleapis.com--perimeter-restricted-services=firestore.googleapis.com
บริการแบบแพ็กเกจเดิมสำหรับ DatastoreApp Engine
App Engine บริการแบบแพ็กเกจเดิมสำหรับ Datastore ไม่รองรับขอบเขตบริการ การปกป้องDatastore บริการด้วยขอบเขตบริการจะบล็อกการรับส่งข้อมูลจาก App Engineบริการแบบแพ็กเกจเดิม บริการแบบแพ็กเกจเดิม ได้แก่
- Java 8 Datastore พร้อม App Engine API
- ไลบรารีของไคลเอ็นต์ Python 2 NDB สำหรับ Datastore
- Go 1.11 Datastore พร้อม App Engine API
การป้องกันการกรองข้อมูลออกในการดำเนินการนำเข้าและส่งออก
Cloud Firestore รองรับการควบคุมบริการ VPC แต่ต้องมีการกำหนดค่าเพิ่มเติม เพื่อให้ได้รับการป้องกันการกรองข้อมูลขาออกอย่างเต็มรูปแบบในการดำเนินการนำเข้าและส่งออก คุณต้องใช้ตัวแทนบริการ Cloud Firestore เพื่อให้สิทธิ์การดำเนินการนำเข้าและ ส่งออกแทนบัญชี บริการ App Engine เริ่มต้น ใช้คำแนะนำต่อไปนี้เพื่อดูและกำหนดค่าบัญชีการให้สิทธิ์สำหรับการดำเนินการนำเข้าและส่งออก