El Servicio de transferencia de Storage admite transferencias on-premise a segmentos de Cloud Storage protegidos por los Controles de Servicio de VPC en las siguientes condiciones:
Crear una transferencia con la API del Servicio de transferencia de Storage protege todos los datos transferidos.
Crear una transferencia con la consola Google Cloud solo protege el contenido de los archivos. Los metadatos de los archivos, como los nombres y los tamaños, no están protegidos.
En esta guía se describe la configuración necesaria para usar el Servicio de transferencia de Storage y transferir datos a segmentos de Cloud Storage dentro de perímetros de seguridad.
Para obtener más información sobre Controles de Servicio de VPC, consulta la información general sobre Controles de Servicio de VPC.
Para obtener información sobre cómo usar los Controles de Servicio de VPC con el Servicio de transferencia de Storage, consulta el artículo Usar el Servicio de transferencia de Storage con los Controles de Servicio de VPC.
Requisitos previos
Para usar el Servicio de transferencia de Storage con Controles de Servicio de VPC, los siguientes elementos deben estar en el mismo perímetro de servicio:
- El proyecto que se ha usado para crear tareas de transferencia on-premise
- Segmento de Cloud Storage de destino.
Configuraciones admitidas
Utiliza uno de los siguientes métodos para configurar los agentes de transferencia de forma que funcionen con los Controles de Servicio de VPC:
Si los agentes de transferencia deben permanecer fuera del perímetro de servicio que contiene tu segmento de Cloud Storage y tu proyecto del Servicio de transferencia de Storage, añade los agentes a un nivel de acceso.
Este método es más fácil de configurar y permite que los agentes de transferencia accedan a recursos dentro y fuera del perímetro de servicio.Google Cloud
Si se pueden añadir agentes de transferencia al perímetro de servicio que contiene tu segmento de Cloud Storage y tu proyecto del Servicio de transferencia de Storage, configura el acceso privado de Google con Controles de Servicio de VPC para la red local que usan los agentes de transferencia.
Este método requiere más pasos para completarse y los agentes de transferencia solo pueden acceder a los recursos Google Cloud del perímetro de servicio.
Añadir agentes a un nivel de acceso
Para añadir agentes de transferencia a un nivel de acceso, sigue estos pasos:
Determina cómo vas a añadir agentes a un nivel de acceso: por dirección IP o por cuentas de servicio.
Añade los agentes a un nivel de acceso:
Para añadir las direcciones IP de los agentes a un nivel de acceso, sigue las instrucciones que se indican en el artículo Limitar el acceso en una red corporativa.
Para añadir la cuenta de servicio de los agentes a un nivel de acceso, sigue las instrucciones que se indican en Limitar el acceso por usuario o cuenta de servicio.
Usar Acceso privado de Google con Controles de Servicio de VPC
Para usar Acceso privado de Google con Controles de Servicio de VPC, sigue estos pasos:
Crea un perímetro de servicio para restringir los siguientes servicios:
- Cloud Storage
- Servicio de transferencia de Storage
Crea tareas de transferencia en un proyecto que esté dentro del perímetro de servicio.
Solución de problemas
Para solucionar errores, consulta Solucionar errores de Controles de Servicio de VPC.