现已推出具有 MongoDB 兼容性的 Firestore 企业版!
了解详情。
کنترل های سرویس VPC
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
VPC Service Controls به سازمانها اجازه میدهد تا محیطی را در اطراف منابع Google Cloud تعریف کنند تا خطرات استخراج داده را کاهش دهند. با کنترلهای سرویس VPC، محیطهایی ایجاد میکنید که از منابع و دادههای سرویسهایی که صریحاً مشخص کردهاید محافظت میکنند.
سرویسهای Cloud Firestore همراه
API های زیر در کنترل های سرویس VPC با هم جمع می شوند:
-
firestore.googleapis.com -
datastore.googleapis.com -
firestorekeyvisualizer.googleapis.com
وقتی سرویس firestore.googleapis.com در یک محیط محدود میکنید، محیط سرویسهای datastore.googleapis.com و firestorekeyvisualizer.googleapis.com را نیز محدود میکند.
سرویس datastore.googleapis.com را محدود کنید
سرویس datastore.googleapis.com تحت سرویس firestore.googleapis.com قرار گرفته است. برای محدود کردن سرویس datastore.googleapis.com ، باید سرویس firestore.googleapis.com به صورت زیر محدود کنید:
خدمات همراه قدیمی App Engine برای Datastore
سرویسهای همراه قدیمی App Engine برای Datastore از محیطهای سرویس پشتیبانی نمیکنند. محافظت از سرویس Datastore با محیطی سرویس، ترافیک سرویسهای همراه قدیمی App Engine را مسدود میکند. خدمات همراه قدیمی عبارتند از:
حفاظت از خروج در عملیات واردات و صادرات
Cloud Firestore با سازگاری MongoDB از کنترلهای سرویس VPC پشتیبانی میکند، اما برای دریافت حفاظت کامل از خروج در عملیاتهای واردات و صادرات، به پیکربندی اضافی نیاز دارد. شما باید از عامل خدمات Cloud Firestore برای مجاز کردن عملیات واردات و صادرات به جای حساب پیش فرض سرویس App Engine استفاده کنید. از دستورالعمل های زیر برای مشاهده و پیکربندی حساب مجوز برای عملیات واردات و صادرات استفاده کنید.
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2025-08-29 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-08-29 بهوقت ساعت هماهنگ جهانی."],[],[],null,["\u003cbr /\u003e\n\n[VPC Service Controls](https://cloud.google.com/vpc-service-controls/) lets organizations define a perimeter around\nGoogle Cloud resources to mitigate data exfiltration risks. With\nVPC Service Controls, you create perimeters that protect the resources and data\nof services that you explicitly specify.\n\nBundled Cloud Firestore services\n\nThe following APIs are bundled together in VPC Service Controls:\n\n- `firestore.googleapis.com`\n- `datastore.googleapis.com`\n- `firestorekeyvisualizer.googleapis.com`\n\nWhen you restrict the `firestore.googleapis.com` service in a perimeter,\nthe perimeter also restricts the `datastore.googleapis.com` and\n`firestorekeyvisualizer.googleapis.com` services.\n\nRestrict the datastore.googleapis.com service\n\nThe `datastore.googleapis.com` service is bundled under the\n`firestore.googleapis.com` service. To restrict the\n`datastore.googleapis.com`\nservice, you must restrict the `firestore.googleapis.com` service\nas follows:\n\n- When creating a service perimeter using the Google Cloud console, add Cloud Firestore as the restricted service.\n- When creating a service perimeter using the Google Cloud CLI, use\n `firestore.googleapis.com` instead of `datastore.googleapis.com`.\n\n --perimeter-restricted-services=firestore.googleapis.com\n\nApp Engine legacy bundled services for Datastore\n\n[App Engine legacy bundled services for Datastore](https://cloud.google.com/appengine/docs/standard/python/bundled-services-overview)\ndon't support service perimeters. Protecting the Datastore\nservice with a service perimeter blocks traffic from\nApp Engine legacy bundled services. Legacy bundled services include:\n\n- [Java 8 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/java/datastore)\n- [Python 2 NDB client library for Datastore](https://cloud.google.com/appengine/docs/standard/python/ndb/creating-entities)\n- [Go 1.11 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/go111/datastore)\n\nEgress protection on import and export operations\n\nCloud Firestore with MongoDB compatibility supports VPC Service Controls but requires additional\nconfiguration to get full egress protection on import and export operations.\nYou must use the Cloud Firestore service agent to authorize import and\nexport operations instead of the default App Engine service\naccount. Use the following instructions to view and configure the authorization\naccount for import and export operations."]]
