El Servicio de transferencia de Storage admite transferencias a segmentos de Cloud Storage protegidos por Controles de Servicio de VPC.
El Servicio de transferencia de Storage requiere acceso a los segmentos de Cloud Storage para mover datos a ellos o entre ellos. Si tienes segmentos dentro de un perímetro de servicio de Controles de Servicio de VPC, debes realizar una configuración adicional para usar el Servicio de transferencia de Storage y transferir datos a Cloud Storage.
Para proteger tus solicitudes de TransferJob y TransferOperation, puedes añadir la API Storage Transfer Service como servicio protegido a tus perímetros de servicio.
Para proteger los segmentos y objetos de Cloud Storage subyacentes, también debe añadir la API de Cloud Storage como servicio protegido a su perímetro de servicio.
Para obtener más información sobre Controles de Servicio de VPC, consulta la información general sobre Controles de Servicio de VPC.
Para obtener información sobre cómo usar Controles de Servicio de VPC con transferencias de sistemas de archivos, consulta Configurar Controles de Servicio de VPC para transferencias de sistemas de archivos.
Configuraciones admitidas
Puedes configurar el Servicio de transferencia de Storage para que funcione con segmentos de Cloud Storage protegidos por Controles de Servicio de VPC mediante los siguientes métodos:
Puedes añadir tu proyecto del Servicio de transferencia de Storage al perímetro de servicio de tus segmentos de Cloud Storage si se cumple alguna de las siguientes condiciones:
- Puede configurar sus segmentos de Cloud Storage en un único perímetro de servicio.
- Todos tus segmentos de Cloud Storage están dentro del mismo perímetro de servicio.
Esta es la opción más sencilla de configurar y gestionar.
Crea un puente de perímetro para todos los proyectos que contengan los segmentos de Cloud Storage que estés usando en una transferencia si se cumple alguna de las siguientes condiciones:
- No puedes cambiar los perímetros de servicio de tus segmentos de Cloud Storage.
- Tienes segmentos de Cloud Storage en diferentes perímetros de servicio.
Esta opción permite que tu proyecto del servicio de transferencia de Storage transfiera datos entre tus proyectos de Cloud Storage, aunque ambos proyectos estén en perímetros de servicio diferentes. Esta opción también asegura que el acceso a los perímetros de tu segmento de Cloud Storage se realice desde un conjunto restringido de servicios y recursos.
Añade la cuenta de servicio de Servicio de transferencia de Storage a un nivel de acceso si se da alguna de las siguientes circunstancias:
- Tu proyecto de Storage Transfer Service está fuera del perímetro de servicio de tu segmento de Cloud Storage.
Tu cuenta de servicio no se ajusta al formulario
project-PROJECT_NUMBER@storage-transfer-service.iam.gserviceaccount.com, aunque pertenezca a un proyecto que esté dentro de un perímetro.Para encontrar el formato de tu cuenta de servicio, usa la llamada a la API
googleServiceAccounts.get.
Con esta opción, no es necesario colocar el proyecto del Servicio de transferencia de Storage en un perímetro de servicio. También te permite configurar el nivel de acceso para permitir solo las solicitudes de la cuenta de servicio de Storage Transfer Service.
Perímetro de servicio
Para usar un perímetro de servicio, sigue las instrucciones de Crear un perímetro de servicio para incluir los siguientes proyectos y servicios:
- El proyecto
TransferJob - Proyectos de segmentos de Cloud Storage
- API de Cloud Storage (storage.googleapis.com)
- API Storage Transfer Service (storagetransfer.googleapis.com)
Perímetro puente
Para usar un perímetro puente, sigue estos pasos:
Crea un perímetro de servicio para Servicio de transferencia de Storage.
Crea un perímetro puente para conectar:
- El proyecto
TransferJob - Proyectos de segmentos de Cloud Storage
- El proyecto
Nivel de acceso
Para usar un nivel de acceso, sigue las instrucciones del artículo Crear un nivel de acceso para conceder acceso a la TransferJob cuenta de servicio.
Una vez que hayas creado el nivel de acceso, añádelo al perímetro de servicio que restringe el acceso a los Google Cloud proyectos que contienen tus segmentos de Cloud Storage.
Solución de problemas
Si necesitas ayuda para solucionar problemas, consulta el artículo Solución de problemas de Controles de Servicio de VPC.