VPC Hizmet Kontrolleri, kuruluşların veri hırsızlığı risklerini azaltmak için Google Cloud kaynaklarının etrafında bir sınır tanımlamasına olanak tanır. VPC Hizmet Kontrolleri ile açıkça belirttiğiniz hizmetlerin kaynaklarını ve verilerini koruyan alanlar oluşturursunuz.
Paketlenmiş Cloud Firestore hizmetleri
Aşağıdaki API'ler VPC Hizmet Kontrolleri'nde birlikte paketlenir:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
Bir çevrede firestore.googleapis.com hizmetini kısıtladığınızda çevre, datastore.googleapis.com ve firestorekeyvisualizer.googleapis.com hizmetlerini de kısıtlar.
datastore.googleapis.com hizmetini kısıtlama
datastore.googleapis.com hizmeti, datastore.googleapis.com hizmeti kapsamında sunulur.firestore.googleapis.com datastore.googleapis.com hizmetini kısıtlamak için firestore.googleapis.com hizmetini aşağıdaki şekilde kısıtlamanız gerekir:
- Google Cloud Console'u kullanarak hizmet çevresi oluştururken Cloud Firestore hizmetini kısıtlanmış hizmet olarak ekleyin.
Google Cloud CLI kullanarak hizmet çevresi oluştururken
datastore.googleapis.comyerinefirestore.googleapis.comkullanın.--perimeter-restricted-services=firestore.googleapis.com
Datastore için App Engine eski paketlenmiş hizmetleri
App Engine Datastore için eski paketlenmiş hizmetler hizmet çevrelerini desteklemez. Datastore hizmetini hizmet çevresiyle koruma, App Engine eski paketlenmiş hizmetlerden gelen trafiği engeller. Eski paketlenmiş hizmetler şunlardır:
- App Engine API'leri ile Java 8 Datastore
- Datastore için Python 2 NDB istemci kitaplığı
- Go 1.11 Datastore ve App Engine API'leri
İçe ve dışa aktarma işlemlerinde çıkış koruması
MongoDB uyumlu Cloud Firestore, VPC Hizmet Kontrolleri'ni destekler ancak içe ve dışa aktarma işlemlerinde tam çıkış koruması elde etmek için ek yapılandırma gerektirir. İçe ve dışa aktarma işlemlerini yetkilendirmek için varsayılan App Engine hizmet hesabı yerine Cloud Firestore hizmet aracısını kullanmanız gerekir. İçe ve dışa aktarma işlemleri için yetkilendirme hesabını görüntülemek ve yapılandırmak üzere aşağıdaki talimatları uygulayın.