वीपीसी सर्विस कंट्रोल की मदद से, संगठन Google Cloud संसाधनों के लिए कोई पेरीमीटर तय कर सकते हैं. इससे, डेटा को चुराए जाने के जोखिम को कम किया जा सकता है. वीपीसी सर्विस कंट्रोल की मदद से, ऐसे पेरीमीटर बनाए जा सकते हैं जो आपकी बताई गई सेवाओं के संसाधनों और डेटा को सुरक्षित रखते हैं.
बंडल की गई Cloud Firestore सेवाएं
वीपीसी सर्विस कंट्रोल में, ये एपीआई बंडल किए गए हैं:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
जब किसी पेरीमीटर में firestore.googleapis.com सेवा पर पाबंदी लगाई जाती है, तो उस पेरीमीटर में datastore.googleapis.com और firestorekeyvisualizer.googleapis.com सेवाओं पर भी पाबंदी लग जाती है.
`datastore.googleapis.com` सेवा पर पाबंदी लगाना
datastore.googleapis.com सेवा, firestore.googleapis.com सेवा के तहत बंडल की गई है. datastore.googleapis.com सेवा पर पाबंदी लगाने के लिए, आपको firestore.googleapis.com सेवा पर इस तरह पाबंदी लगानी होगी:
- Google Cloud Console का इस्तेमाल करके, सेवा पेरीमीटर बनाते समय, Cloud Firestore को पाबंदी वाली सेवा के तौर पर जोड़ें.
Google Cloud CLI का इस्तेमाल करके, सेवा पेरीमीटर बनाते समय,
datastore.googleapis.comके बजायfirestore.googleapis.comका इस्तेमाल करें.--perimeter-restricted-services=firestore.googleapis.com
App Engine के लिए, लेगसी बंडल की गई सेवाएं Datastore
App Engine Datastore की लेगसी बंडल की गई सेवाएं, सेवा पेरीमीटर के साथ काम नहीं करती हैं. सेवा पेरीमीटर की मदद से, Datastore सेवा को सुरक्षित रखने पर, App Engine लेगसी बंडल की गई सेवाओं से आने वाला ट्रैफ़िक ब्लॉक हो जाता है. लेगसी बंडल की गई सेवाओं में ये शामिल हैं:
- के एपीआई के साथ Java 8 Datastore App Engine
- Datastore के लिए, Python 2 NDB क्लाइंट लाइब्रेरीDatastore
- Go 1.11 Datastore के साथ App Engine एपीआई
इंपोर्ट और एक्सपोर्ट की कार्रवाइयों पर, इग्रेस सुरक्षा
Cloud Firestore वीपीसी सर्विस कंट्रोल के साथ काम करता है. हालांकि, इंपोर्ट और एक्सपोर्ट की कार्रवाइयों पर पूरी तरह से इग्रेस सुरक्षा पाने के लिए, आपको अतिरिक्त कॉन्फ़िगरेशन करना होगा. इंपोर्ट और एक्सपोर्ट की कार्रवाइयों को अनुमति देने के लिए, आपको डिफ़ॉल्ट App Engine सेवा खाते के बजाय, Cloud Firestore सेवा एजेंट का इस्तेमाल करना होगा. इंपोर्ट और एक्सपोर्ट की कार्रवाइयों के लिए, अनुमति देने वाला खाता देखने और उसे कॉन्फ़िगर करने के लिए, इन निर्देशों का पालन करें.