现已推出具有 MongoDB 兼容性的 Firestore 企业版!
了解详情。
Управление услугами VPC
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Управление службами VPC позволяет организациям определить периметр вокруг ресурсов Google Cloud для снижения рисков утечки данных. С помощью управления службами VPC вы создаете периметры, защищающие ресурсы и данные сервисов, которые вы явно указываете.
Пакет услуг Cloud Firestore
В VPC Service Controls объединены следующие API:
-
firestore.googleapis.com -
datastore.googleapis.com -
firestorekeyvisualizer.googleapis.com
При ограничении службы firestore.googleapis.com в периметре периметр также ограничивает службы datastore.googleapis.com и firestorekeyvisualizer.googleapis.com .
Ограничить службу datastore.googleapis.com
Сервис datastore.googleapis.com входит в состав сервиса firestore.googleapis.com . Чтобы ограничить доступ к сервису datastore.googleapis.com , необходимо ограничить доступ к сервису firestore.googleapis.com следующим образом:
Устаревшие пакетные сервисы App Engine для Datastore
Устаревшие пакеты сервисов App Engine для Datastore не поддерживают периметры сервисов. Защита сервиса Datastore с помощью периметра сервиса блокирует трафик от устаревших пакетных сервисов App Engine . Устаревшие пакетные сервисы включают:
Защита от несанкционированного доступа при импортно-экспортных операциях
Cloud Firestore с совместимостью с MongoDB поддерживает VPC Service Controls, но требует дополнительной настройки для полной защиты исходящих данных при операциях импорта и экспорта. Для авторизации операций импорта и экспорта необходимо использовать агент службы Cloud Firestore вместо учётной записи службы App Engine по умолчанию. Для просмотра и настройки учётной записи авторизации для операций импорта и экспорта следуйте инструкциям ниже.
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-08-29 UTC.
[null,null,["Последнее обновление: 2025-08-29 UTC."],[],[],null,["\u003cbr /\u003e\n\n[VPC Service Controls](https://cloud.google.com/vpc-service-controls/) lets organizations define a perimeter around\nGoogle Cloud resources to mitigate data exfiltration risks. With\nVPC Service Controls, you create perimeters that protect the resources and data\nof services that you explicitly specify.\n\nBundled Cloud Firestore services\n\nThe following APIs are bundled together in VPC Service Controls:\n\n- `firestore.googleapis.com`\n- `datastore.googleapis.com`\n- `firestorekeyvisualizer.googleapis.com`\n\nWhen you restrict the `firestore.googleapis.com` service in a perimeter,\nthe perimeter also restricts the `datastore.googleapis.com` and\n`firestorekeyvisualizer.googleapis.com` services.\n\nRestrict the datastore.googleapis.com service\n\nThe `datastore.googleapis.com` service is bundled under the\n`firestore.googleapis.com` service. To restrict the\n`datastore.googleapis.com`\nservice, you must restrict the `firestore.googleapis.com` service\nas follows:\n\n- When creating a service perimeter using the Google Cloud console, add Cloud Firestore as the restricted service.\n- When creating a service perimeter using the Google Cloud CLI, use\n `firestore.googleapis.com` instead of `datastore.googleapis.com`.\n\n --perimeter-restricted-services=firestore.googleapis.com\n\nApp Engine legacy bundled services for Datastore\n\n[App Engine legacy bundled services for Datastore](https://cloud.google.com/appengine/docs/standard/python/bundled-services-overview)\ndon't support service perimeters. Protecting the Datastore\nservice with a service perimeter blocks traffic from\nApp Engine legacy bundled services. Legacy bundled services include:\n\n- [Java 8 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/java/datastore)\n- [Python 2 NDB client library for Datastore](https://cloud.google.com/appengine/docs/standard/python/ndb/creating-entities)\n- [Go 1.11 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/go111/datastore)\n\nEgress protection on import and export operations\n\nCloud Firestore with MongoDB compatibility supports VPC Service Controls but requires additional\nconfiguration to get full egress protection on import and export operations.\nYou must use the Cloud Firestore service agent to authorize import and\nexport operations instead of the default App Engine service\naccount. Use the following instructions to view and configure the authorization\naccount for import and export operations."]]
