VPC सर्विस कंट्रोल की मदद से संगठन, Google Cloud संसाधनों के लिए पेरीमीटर तय कर सकते हैं. इससे डेटा बाहर निकाले जाने के जोखिम को कम किया जा सकता है. VPC सर्विस कंट्रोल की मदद से, ऐसे पेरीमीटर बनाए जाते हैं जो उन सेवाओं के संसाधनों और डेटा को सुरक्षित रखते हैं जिनके बारे में आपने साफ़ तौर पर बताया है.
बंडल की गई Cloud Firestore सेवाएं
VPC सर्विस कंट्रोल में ये एपीआई एक साथ बंडल किए गए हैं:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
किसी पेरीमीटर में firestore.googleapis.com सेवा को प्रतिबंधित करने पर, datastore.googleapis.com और firestorekeyvisualizer.googleapis.com सेवाओं को भी प्रतिबंधित कर दिया जाता है.
datastore.googleapis.com सेवा को प्रतिबंधित करना
datastore.googleapis.com सेवा, firestore.googleapis.com सेवा के साथ बंडल की गई है. datastore.googleapis.com सेवा को प्रतिबंधित करने के लिए, आपको firestore.googleapis.com सेवा को इस तरह से प्रतिबंधित करना होगा:
- Google Cloud Console का इस्तेमाल करके सेवा पेरीमीटर बनाते समय, Cloud Firestore को प्रतिबंधित सेवा के तौर पर जोड़ें.
Google Cloud CLI का इस्तेमाल करके सेवा पैरामीटर बनाते समय,
datastore.googleapis.comके बजायfirestore.googleapis.comका इस्तेमाल करें.--perimeter-restricted-services=firestore.googleapis.com
Datastore के लिए, App Engine के साथ बंडल की गई लेगसी सेवाएं
App Engine Datastore के लिए लेगसी बंडल की गई सेवाओं में, सेवा के दायरे की सुविधा काम नहीं करती. सर्विस पेरीमीटर की मदद से Datastore सेवा को सुरक्षित रखने पर, App Engine की लेगसी बंडल की गई सेवाओं से आने वाले ट्रैफ़िक को ब्लॉक कर दिया जाता है. बंडल की गई लेगसी सेवाओं में ये शामिल हैं:
- Java 8 Datastore के साथ App Engine एपीआई
- Datastore के लिए Python 2 NDB क्लाइंट लाइब्रेरी
- Go 1.11 Datastore with App Engine APIs
इंपोर्ट और एक्सपोर्ट करने की कार्रवाइयों के लिए, डेटा को बाहर जाने से रोकने की सुविधा
MongoDB के साथ काम करने वाला Cloud Firestore, वीपीसी सेवा नियंत्रणों के साथ काम करता है. हालांकि, इंपोर्ट और एक्सपोर्ट की कार्रवाइयों पर पूरी तरह से डेटा बाहर जाने से रोकने की सुविधा पाने के लिए, इसे अतिरिक्त कॉन्फ़िगरेशन की ज़रूरत होती है. आपको डिफ़ॉल्ट App Engine सेवा खाते के बजाय, Cloud Firestore सेवा एजेंट का इस्तेमाल करना होगा, ताकि इंपोर्ट और एक्सपोर्ट कार्रवाइयों को अनुमति दी जा सके. इंपोर्ट और एक्सपोर्ट कार्रवाइयों के लिए, अनुमति वाले खाते को देखने और कॉन्फ़िगर करने के लिए, यहां दिए गए निर्देशों का पालन करें.