使用服务边界保护 NetApp 卷

本页介绍了如何使用 VPC Service Controls 通过服务边界保护 Google Cloud NetApp Volumes 卷。

VPC Service Controls 通过创建可防止未经授权的数据访问的服务边界来增强服务的安全性。 Google Cloud 此边界可防范外部或内部实体企图意外或故意渗漏数据的行为。如需授予访问权限，您需要向边界添加实体。如需详细了解 VPC Service Controls，请参阅 VPC Service Controls 概览。

VPC Service Controls 可保护对 NetApp Volumes API 的访问权限，该 API 用于管理 NetApp Volumes 资源。您无法使用此 API 访问卷的内容。

系统使用 NFS 或 SMB 协议授予对卷内容的数据访问权限。数据访问的安全性通过这些协议专有的卷和文件访问控制机制（独立于 VPC Service Controls）进行保护。如需连接到卷，NFS 或 SMB 客户端需要连接到与卷相同的网络。如需了解详情，请参阅以下部分：

• NFS 协议的卷访问控制

• SMB 协议的卷访问权限控制

• 文件访问权限控制

使用 VPC Service Controls 保护您的卷

1. 创建服务边界。

2. 将 NetApp Volumes API 添加到您的服务边界。如需了解如何将服务添加到服务边界，请参阅更新服务边界。

VPC Service Controls 限制

NetApp Volumes 的某些功能需要访问您边界内的 Google 资源。已知以下功能在您启用 VPC Service Controls 后会导致问题。

• 客户管理的加密密钥 (CMEK)：NetApp Volumes 需要访问您为 CMEK 指定的 KMS 密钥。Google Cloud Customer Care 团队可以为您提供所需的 VPC-SC 规则来解决问题。您可以向 Google Cloud Customer Care 创建支持请求。

• 集成备份：Google Cloud 客户服务团队可以为您提供所需的 VPC-SC 规则来解决问题。您可以向 Google Cloud Customer Care 提交支持请求。

如需详细了解 VPC Service Controls 支持的产品和服务，请参阅支持的产品和限制。

后续步骤

配置对 Google Cloud NetApp Volumes 的访问权限。