Kontrol Layanan VPC
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Kontrol Layanan VPC memungkinkan organisasi menentukan perimeter seputar
resource Google Cloud untuk mengurangi risiko pemindahan data yang tidak sah. Dengan
Kontrol Layanan VPC, Anda membuat perimeter yang melindungi resource dan data
layanan yang Anda tentukan secara eksplisit.
Paket layanan Cloud Firestore
API berikut dipaketkan dalam Kontrol Layanan VPC:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
Saat Anda membatasi layanan firestore.googleapis.com dalam perimeter,
perimeter juga membatasi layanan datastore.googleapis.com dan
firestorekeyvisualizer.googleapis.com.
Membatasi layanan datastore.googleapis.com
Layanan datastore.googleapis.com dipaketkan dalam
layanan firestore.googleapis.com. Untuk membatasi layanan
datastore.googleapis.com,
Anda harus membatasi layanan firestore.googleapis.com
sebagai berikut:
Paket layanan lama App Engine untuk Datastore
Paket layanan lama App Engine untuk Datastore
tidak mendukung perimeter layanan. Melindungi layanan Datastore
dengan perimeter layanan akan memblokir traffic dari
paket layanan lama App Engine. Layanan paket lama meliputi:
Perlindungan egress pada operasi impor dan ekspor
Cloud Firestore dengan kompatibilitas MongoDB mendukung Kontrol Layanan VPC, tetapi memerlukan konfigurasi
tambahan untuk mendapatkan perlindungan egress penuh pada operasi impor dan ekspor.
Anda harus menggunakan agen layanan Cloud Firestore untuk mengizinkan operasi impor
dan ekspor, bukan akun layanan App Engine default. Gunakan petunjuk berikut untuk melihat dan mengonfigurasi akun
otorisasi untuk operasi impor dan ekspor.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-29 UTC.
[null,null,["Terakhir diperbarui pada 2025-08-29 UTC."],[],[],null,["\u003cbr /\u003e\n\n[VPC Service Controls](https://cloud.google.com/vpc-service-controls/) lets organizations define a perimeter around\nGoogle Cloud resources to mitigate data exfiltration risks. With\nVPC Service Controls, you create perimeters that protect the resources and data\nof services that you explicitly specify.\n\nBundled Cloud Firestore services\n\nThe following APIs are bundled together in VPC Service Controls:\n\n- `firestore.googleapis.com`\n- `datastore.googleapis.com`\n- `firestorekeyvisualizer.googleapis.com`\n\nWhen you restrict the `firestore.googleapis.com` service in a perimeter,\nthe perimeter also restricts the `datastore.googleapis.com` and\n`firestorekeyvisualizer.googleapis.com` services.\n\nRestrict the datastore.googleapis.com service\n\nThe `datastore.googleapis.com` service is bundled under the\n`firestore.googleapis.com` service. To restrict the\n`datastore.googleapis.com`\nservice, you must restrict the `firestore.googleapis.com` service\nas follows:\n\n- When creating a service perimeter using the Google Cloud console, add Cloud Firestore as the restricted service.\n- When creating a service perimeter using the Google Cloud CLI, use\n `firestore.googleapis.com` instead of `datastore.googleapis.com`.\n\n --perimeter-restricted-services=firestore.googleapis.com\n\nApp Engine legacy bundled services for Datastore\n\n[App Engine legacy bundled services for Datastore](https://cloud.google.com/appengine/docs/standard/python/bundled-services-overview)\ndon't support service perimeters. Protecting the Datastore\nservice with a service perimeter blocks traffic from\nApp Engine legacy bundled services. Legacy bundled services include:\n\n- [Java 8 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/java/datastore)\n- [Python 2 NDB client library for Datastore](https://cloud.google.com/appengine/docs/standard/python/ndb/creating-entities)\n- [Go 1.11 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/go111/datastore)\n\nEgress protection on import and export operations\n\nCloud Firestore with MongoDB compatibility supports VPC Service Controls but requires additional\nconfiguration to get full egress protection on import and export operations.\nYou must use the Cloud Firestore service agent to authorize import and\nexport operations instead of the default App Engine service\naccount. Use the following instructions to view and configure the authorization\naccount for import and export operations."]]
