本頁說明如何使用 VPC Service Controls,透過服務範圍保護 Google Cloud NetApp Volumes 磁碟區。
VPC Service Controls 可建立服務範圍,防止未經授權存取資料,藉此提升 Google Cloud 服務的安全性。這個防護範圍可防範外部或內部實體意外或蓄意竊取資料。如要授予存取權,請將實體新增至周邊。如要進一步瞭解 VPC Service Controls,請參閱 VPC Service Controls 總覽。
VPC Service Controls 可保護 NetApp Volumes API 的存取權,該 API 用於管理 NetApp Volumes 資源。您無法透過這個 API 存取書籍內容。
系統會使用 NFS 或 SMB 通訊協定,授予磁碟區內容的資料存取權。資料存取安全受到保護,因為這些通訊協定有專屬的磁碟區和檔案存取權控制項,與 VPC Service Controls 無關。如要連線至磁碟區,NFS 或 SMB 用戶端必須連線至與磁碟區相同的網路。詳情請參閱下列章節:
使用 VPC Service Controls 保護磁碟區
VPC Service Controls 限制
NetApp Volumes 的部分功能需要存取您周邊的 Google 資源。啟用 VPC Service Controls 時,下列功能已知會導致問題。
客戶自行管理的加密金鑰 (CMEK):NetApp Volumes 必須存取您為 CMEK 指定的 KMS 金鑰。Google Cloud 客戶服務可提供必要的 VPC-SC 規則,協助您解決問題。您可以向 Google Cloud Customer Care 建立客服案件。
整合式備份:Google Cloud 客服團隊可提供必要的 VPC-SC 規則,協助您解決問題。您可以向 Google Cloud 客戶服務建立客服案件。
如要進一步瞭解 VPC Service Controls 支援的產品與服務,請參閱「支援的產品和限制」。
後續步驟
設定 Google Cloud NetApp Volumes 的存取權。