このページでは、VPC Service Controls を使用してサービス境界で Google Cloud NetApp Volumes ボリュームを保護する方法について説明します。
VPC Service Controls は、不正なデータアクセスを防ぐサービス境界を作成することで、 Google Cloud サービスのセキュリティを強化します。この境界は、外部または内部エンティティによるデータの偶発的または意図的な引き出しの試みから保護します。アクセス権を付与するには、境界にエンティティを追加する必要があります。VPC Service Controls の詳細については、VPC Service Controls の概要をご覧ください。
VPC Service Controls は、NetApp Volumes リソースの管理に使用される NetApp Volumes API へのアクセスを保護します。この API を使用してボリュームのコンテンツにアクセスすることはできません。
ボリュームのコンテンツへのデータアクセスは、NFS または SMB プロトコルを使用して許可されます。データアクセスのセキュリティは、VPC Service Controls とは独立した、これらのプロトコル固有のボリュームとファイルのアクセス制御によって保護されます。ボリュームに接続するには、NFS クライアントまたは SMB クライアントがボリュームと同じネットワークに接続されている必要があります。詳しくは、以下のセクションをご覧ください。
VPC Service Controls を使用してボリュームを保護する
NetApp Volumes API をサービス境界に追加します。サービス境界にサービスを追加する手順については、サービス境界を更新するをご覧ください。
VPC Service Controls の制限事項
NetApp Volumes の一部の機能では、境界内の Google リソースへのアクセスが必要です。次の機能は、VPC Service Controls を有効にすると問題が発生することが知られています。
顧客管理の暗号鍵(CMEK): NetApp Volumes は、CMEK に指定した KMS 鍵にアクセスする必要があります。Google Cloud カスタマーケアは、問題を解決するために必要な VPC-SC ルールを提供できます。Google Cloud カスタマーケアにサポートケースを登録できます。
統合バックアップ: Google Cloud カスタマーケアから、問題を解決するために必要な VPC-SC ルールを入手できます。Google Cloud カスタマーケアでサポートケースを登録できます。
VPC Service Controls でサポートされているプロダクトとサービスについては、サポートされているプロダクトと制限事項をご覧ください。
次のステップ
Google Cloud NetApp Volumes へのアクセスを構成する。