Ustawienia usługi VPC

Ustawienia usługi VPC umożliwiają organizacjom wyznaczenie granicy wokół zasobówGoogle Cloud, aby ograniczyć ryzyko wydobycia danych. Za pomocą ustawień usługi VPC możesz tworzyć granice chroniące zasoby i dane usług, które bezpośrednio wskażesz.

Usługi Cloud Firestore w pakiecie

W ustawieniach usługi VPC są dostępne te interfejsy API:

  • firestore.googleapis.com
  • datastore.googleapis.com
  • firestorekeyvisualizer.googleapis.com

Jeśli ograniczysz usługę firestore.googleapis.com w obrębie granicy, granica ta będzie też ograniczać usługi datastore.googleapis.comfirestorekeyvisualizer.googleapis.com.

Ograniczanie usługi datastore.googleapis.com

Usługa datastore.googleapis.com jest częścią usługi firestore.googleapis.com. Aby ograniczyć dostęp do usługi datastore.googleapis.com, musisz ograniczyć dostęp do usługi firestore.googleapis.com w ten sposób:

  • Podczas tworzenia granicy usług za pomocą konsoli Google Cloud dodaj Cloud Firestore jako usługę z ograniczeniami.

  • Podczas tworzenia granicy usług za pomocą narzędzia Google Cloud CLI używaj tagu firestore.googleapis.com zamiast datastore.googleapis.com.

    --perimeter-restricted-services=firestore.googleapis.com

App Engine starszych pakietów usług w przypadku Datastore

App Engine starsze pakiety usług Datastore nie obsługują obwodów usługi. Ochrona usługi Datastore za pomocą granicy usług blokuje ruch z App Engine starszych usług pakietowych. Starsze pakiety usług obejmują:

Ochrona ruchu wychodzącego w operacjach importu i eksportu

Cloud Firestore w trybie zgodności z MongoDB obsługuje ustawienia usługi VPC, ale wymaga dodatkowej konfiguracji, aby zapewnić pełną ochronę ruchu wychodzącego podczas operacji importowania i eksportowania. Do autoryzowania operacji importu i eksportu musisz używać agenta usługi Cloud Firestore zamiast domyślnego konta usługi App Engine. Aby wyświetlić i skonfigurować konto autoryzacji na potrzeby operacji importowania i eksportowania, wykonaj te czynności.