在下列情況下,Storage 移轉服務可將內部部署資料移轉至受 VPC Service Controls 保護的 Cloud Storage 儲存桶:
使用 Storage Transfer Service API 建立移轉作業可保護所有移轉資料。
使用 Google Cloud 主控台建立轉移作業只會保護檔案內容。檔案中繼資料 (例如檔案名稱和檔案大小) 並未受到保護。
本指南說明使用 Storage 移轉服務將資料移至安全範圍內的 Cloud Storage 值區時,所需的設定。
如要進一步瞭解 VPC Service Controls,請參閱「VPC Service Controls 總覽」。
如要瞭解如何搭配使用 VPC Service Controls 和 Storage 移轉服務,請參閱「透過 VPC Service Controls 使用 Storage 移轉服務」。
事前準備
如要透過 VPC Service Controls 使用 Storage 移轉服務,下列項目必須位於相同的服務範圍內:
- 用來建立內部部署移轉工作的專案
- 目的地 Cloud Storage 值區。
支援的設定
請使用下列任一方法,設定移轉代理程式與 VPC Service Controls 搭配運作:
如果移轉代理必須留在包含 Cloud Storage 值區和 Storage 移轉服務專案的服務範圍之外,請將代理新增至存取層級。
這個方法較容易設定,且可讓轉移代理程式存取服務範圍內外的Google Cloud 資源。
如果移轉代理程式可新增至包含 Cloud Storage 值區和 Storage 移轉服務專案的服務範圍,請針對移轉代理程式使用的內部部署網路,搭配使用私人 Google 存取權和 VPC Service Controls。
這個方法需要更多步驟才能完成,而且轉移代理程式只能存取服務範圍內的 Google Cloud 資源。
將使用者新增至存取層級
如要將轉移代理程式新增至存取層級,請按照下列步驟操作:
決定要如何將代理程式新增至存取層級:依 IP 位址或服務帳戶。
將這些服務專員新增至存取層級:
如要將代理人的 IP 位址新增至存取層級,請按照「限制公司網路的存取權」一文中的操作說明進行。
如要將服務帳戶新增至存取層級,請按照「按使用者或服務帳戶限制存取權」中的操作說明進行。
透過 VPC Service Controls 使用私人 Google 存取權
如要透過 VPC Service Controls 使用私人 Google 存取權,請按照下列步驟操作:
疑難排解
如要排解錯誤,請參閱「VPC Service Controls 錯誤疑難排解」。