이 페이지에서는 VPC 서비스 제어를 사용하여 Google Cloud NetApp Volumes 볼륨을 서비스 경계로 보호하는 방법을 보여줍니다.
VPC 서비스 제어는 무단 데이터 액세스를 방지하는 서비스 경계를 만들어 Google Cloud 서비스의 보안을 개선합니다. 이 경계는 외부 또는 내부 주체의 의도적 또는 의도하지 않은 데이터 무단 반출 시도를 방지합니다. 액세스 권한을 부여하려면 엔터티를 경계 영역에 추가해야 합니다. VPC 서비스 제어에 대한 자세한 내용은 VPC 서비스 제어 개요를 참고하세요.
VPC 서비스 제어는 NetApp Volumes 리소스의 관리에 사용되는 NetApp Volumes API에 대한 액세스를 보호합니다. 이 API를 사용하여 볼륨의 콘텐츠에 액세스할 수 없습니다.
볼륨의 콘텐츠에 대한 데이터 액세스 권한은 NFS 또는 SMB 프로토콜을 사용하여 부여됩니다. 데이터 액세스의 보안은 VPC 서비스 제어와는 별개로 이러한 프로토콜에만 해당하는 볼륨 및 파일 액세스 제어를 통해 보호됩니다. 볼륨에 연결하려면 NFS 또는 SMB 클라이언트가 볼륨과 동일한 네트워크에 연결되어 있어야 합니다. 자세한 내용은 다음 섹션을 참조하세요.
VPC 서비스 제어를 사용하여 볼륨 보호
서비스 경계에 NetApp Volumes API를 추가합니다. 서비스 경계에 서비스를 추가하는 방법은 서비스 경계 업데이트를 참고하세요.
VPC 서비스 제어 제한사항
NetApp Volumes의 일부 기능을 사용하려면 경계 내의 Google 리소스에 액세스해야 합니다. 다음 기능은 VPC 서비스 제어를 사용 설정할 때 문제를 일으키는 것으로 알려져 있습니다.
고객 관리 암호화 키 (CMEK): NetApp Volumes는 CMEK에 지정한 KMS 키에 액세스해야 합니다. Google Cloud 고객 지원팀에서 문제를 해결하는 데 필요한 VPC-SC 규칙을 제공할 수 있습니다. Google Cloud Customer Care에서 지원 케이스를 열 수 있습니다.
통합 백업: Google Cloud 고객 지원팀에서 문제를 해결하는 데 필요한 VPC-SC 규칙을 제공할 수 있습니다. Google Cloud Customer Care에 지원 케이스를 열 수 있습니다.
VPC 서비스 제어에서 지원하는 제품 및 서비스에 대한 자세한 내용은 지원되는 제품 및 제한사항을 참고하세요.
다음 단계
Google Cloud NetApp Volumes에 대한 액세스 권한을 구성합니다.