การควบคุมบริการ VPC

การควบคุมบริการ VPC ช่วยให้องค์กรกำหนดขอบเขตสำหรับ Google Cloud ทรัพยากรเพื่อลดความเสี่ยงในการขโมยข้อมูลได้ เมื่อใช้ การควบคุมบริการ VPC คุณจะสร้างขอบเขตที่ปกป้องทรัพยากรและข้อมูล ของบริการที่คุณระบุอย่างชัดเจน

บริการ Cloud Firestore แบบแพ็กเกจ

API ต่อไปนี้รวมอยู่ในตัวควบคุมบริการ VPC

firestore.googleapis.com
datastore.googleapis.com
firestorekeyvisualizer.googleapis.com

เมื่อคุณจำกัดบริการ firestore.googleapis.com ในขอบเขต ขอบเขตจะจำกัดบริการ datastore.googleapis.com และ firestorekeyvisualizer.googleapis.com ด้วย

จำกัดบริการ datastore.googleapis.com

ระบบจะรวมบริการ datastore.googleapis.com ไว้ภายใต้บริการ firestore.googleapis.com หากต้องการจำกัดบริการ datastore.googleapis.com คุณต้องจำกัดบริการ firestore.googleapis.com ดังนี้

เมื่อสร้างขอบเขตบริการโดยใช้ Google Cloud Console ให้เพิ่ม Cloud Firestoreเป็นบริการที่จำกัด
เมื่อสร้างขอบเขตบริการโดยใช้ Google Cloud CLI ให้ใช้ firestore.googleapis.com แทน datastore.googleapis.com
```
--perimeter-restricted-services=firestore.googleapis.com
```

App Engine บริการแบบแพ็กเกจเดิมสำหรับ Datastore

App Engine บริการแบบแพ็กเกจเดิมสำหรับ Datastore ไม่รองรับขอบเขตบริการ การปกป้องบริการ Datastore ด้วยขอบเขตบริการจะบล็อกการรับส่งข้อมูลจาก App Engine บริการแบบแพ็กเกจเดิม บริการแบบแพ็กเกจเวอร์ชันเดิม ได้แก่

การป้องกันขาออกในการดำเนินการนำเข้าและส่งออก

Cloud Firestore ที่มีความเข้ากันได้กับ MongoDB รองรับการควบคุมบริการ VPC แต่ต้องมีการกำหนดค่าเพิ่มเติม เพื่อให้ได้รับการปกป้องการรับส่งข้อมูลขาออกอย่างเต็มรูปแบบในการดำเนินการนำเข้าและส่งออก คุณต้องใช้ตัวแทนบริการ Cloud Firestore เพื่อให้สิทธิ์การนำเข้าและ ส่งออกแทนบัญชีบริการ App Engine เริ่มต้น ทําตามวิธีการต่อไปนี้เพื่อดูและกําหนดค่าบัญชีการให้สิทธิ์ สําหรับการนําเข้าและส่งออก