Halaman ini memberikan ringkasan tentang pemfilteran IP bucket, termasuk manfaatnya, cara kerjanya, lokasi yang didukung, dan batasan yang perlu dipertimbangkan.
Ringkasan
Cloud Storage menawarkan pemfilteran IP bucket untuk mengelola akses ke data Anda yang disimpan dalam bucket.
Pemfilteran IP bucket adalah mekanisme keamanan jaringan yang membatasi akses ke bucket berdasarkan alamat IP sumber permintaan dan mengamankan data Anda dari akses yang tidak sah.
Fitur pemfilteran IP bucket untuk Cloud Storage memungkinkan kontrol akses terperinci berdasarkan rentang alamat IPv4 atau IPv6 atau Google Cloud Virtual Private Cloud. Anda dapat mengonfigurasi daftar rentang IP di tingkat bucket dan semua permintaan masuk ke bucket dibatasi ke rentang IP dan VPC yang dikonfigurasi. Fitur ini menyediakan cara untuk mengamankan data sensitif di bucket Cloud Storage dan mencegah akses tidak sah dari alamat IP atau VPC tertentu.
Manfaat
Pemfilteran IP bucket untuk Cloud Storage menawarkan manfaat berikut:
Kontrol akses terperinci: Batasi akses ke bucket Cloud Storage Anda berdasarkan alamat IP (IPv4 atau IPv6) atau Virtual Private Cloud pemohon tertentu. Google Cloud Pemfilteran IP bucket berfungsi sebagai lapisan keamanan tingkat jaringan yang kuat, mencegah akses tidak sah dari sumber yang tidak dikenal atau tidak tepercaya.
Keamanan yang ditingkatkan: Dengan membatasi akses ke alamat IP atau VPC yang sah, Anda dapat mengurangi risiko akses tidak sah, pelanggaran data, dan aktivitas berbahaya.
Konfigurasi fleksibel: Anda dapat mengonfigurasi dan mengelola daftar rentang IP di tingkat bucket, menyesuaikan kontrol akses dengan persyaratan spesifik Anda.
Bagaimana cara kerjanya?
Pemfilteran IP bucket membantu Anda mengontrol akses ke bucket dengan menentukan aturan yang mengizinkan permintaan dari alamat IPv4 dan IPv6 tertentu. Permintaan masuk dievaluasi berdasarkan aturan ini untuk menentukan izin akses.
Aturan pemfilteran IP bucket mencakup konfigurasi berikut:
Akses internet publik: Anda dapat menentukan aturan untuk mengelola permintaan yang berasal dari internet publik (di luar Virtual Private Cloud yang dikonfigurasi). Aturan ini menentukan alamat IPv4 atau IPv6 yang diizinkan menggunakan rentang CIDR, yang mengizinkan traffic masuk dari sumber tersebut.
Akses virtual private cloud (VPC): Untuk kontrol terperinci atas akses dari jaringan VPC tertentu, Anda dapat menentukan aturan untuk setiap jaringan. Aturan ini mencakup rentang IP yang diizinkan, sehingga memungkinkan pengelolaan akses yang tepat dari infrastruktur jaringan virtual Anda.
Akses agen layanan: Google Cloud Agen layanan tetap memiliki akses ke bucket, meskipun dengan konfigurasi filter IP yang aktif. Anda dapat menyiapkan konfigurasi yang memungkinkan layanan seperti BigLake, Storage Insights, Vertex AI, dan BigQuery melewati validasi filter IP saat mengakses bucket Anda. Google Cloud
Batasan
Pemfilteran IP bucket memiliki batasan berikut:
Jumlah maksimum blok CIDR IP: Anda dapat menentukan maksimum 200 blok CIDR IP di seluruh jaringan publik dan VPC dalam aturan filter IP untuk bucket.
Jumlah maksimum jaringan VPC: Anda dapat menentukan maksimum 25 jaringan VPC dalam aturan filter IP untuk bucket.
Endpoint regional: Endpoint regional hanya berfungsi dengan pemfilteran IP saat Anda menggunakan Private Service Connect.
Dukungan IPv6: Pemfilteran IP dengan jalur langsung gRPC tidak didukung di VM IPv4. Saat menggunakan pemfilteran IP dengan jalur langsung gRPC, Anda harus mengaktifkan dukungan IPv6 di jaringan VPC.
Layanan yang diblokir Google Cloud : Mengaktifkan pemfilteran IP di bucket Cloud Storage membatasi akses untuk beberapa layanan Google Cloud , terlepas dari apakah layanan tersebut menggunakan agen layanan untuk berinteraksi dengan Cloud Storage atau tidak. Misalnya, layanan seperti BigQuery menggunakan Cloud Storage untuk mengimpor dan mengekspor data. Untuk mencegah gangguan layanan, sebaiknya jangan menggunakan pemfilteran IP pada bucket Cloud Storage yang diakses oleh layanan berikut:
- Interaksi BigQuery dengan Cloud Storage:
- Memuat data dari Cloud Storage ke BigQuery.
- Mengekspor data tabel dari BigQuery ke Cloud Storage.
- Mengekspor hasil kueri dari BigQuery ke Cloud Storage.
- Buat kueri dari tabel Cloud Storage eksternal dengan BigQuery.
- Jika aplikasi App Engine Anda mengakses data di Cloud Storage, sebaiknya gunakan App Engine melalui Virtual Private Cloud.
- Pemfilteran IP tidak mendukung Cloud Shell.
- Interaksi BigQuery dengan Cloud Storage:
Langkah berikutnya
- Buat aturan pemfilteran IP di bucket.
- Perbarui aturan pemfilteran IP di bucket.
- Mencantumkan aturan pemfilteran IP pada bucket.
- Menonaktifkan aturan pemfilteran IP di bucket.
- Lewati aturan pemfilteran IP di bucket.
Coba sendiri
Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa Cloud Storage dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
Coba Cloud Storage gratis