Questa pagina fornisce una panoramica del filtro IP dei bucket, inclusi i vantaggi, il funzionamento, le località supportate e le limitazioni da considerare.
Panoramica
Cloud Storage offre il filtro IP dei bucket per gestire l'accesso ai dati archiviati nei bucket.
Il filtro IP dei bucket è un meccanismo di sicurezza di rete che limita l'accesso a un bucket in base all'indirizzo IP di origine della richiesta e protegge i tuoi dati da accessi non autorizzati.
La funzionalità di filtro IP dei bucket per Cloud Storage consente un controllo granulare dell'accesso in base a intervalli di indirizzi IPv4 o IPv6 o al Google Cloud Virtual Private Cloud. Puoi configurare un elenco di intervalli IP a livello di bucket e tutte le richieste in arrivo al bucket sono limitate agli intervalli IP e alle VPC configurati. Questa funzionalità consente di proteggere i dati sensibili nei bucket Cloud Storage e di impedire l'accesso non autorizzato da indirizzi IP o VPC specifici.
Vantaggi
Il filtro IP dei bucket per Cloud Storage offre i seguenti vantaggi:
Controllo granulare dell'accesso: limita l'accesso ai tuoi bucket Cloud Storage in base all'indirizzo IP specifico (IPv4 o IPv6) o al Google Cloud Virtual Private Cloud del richiedente. Il filtro IP dei bucket funge da solido livello di sicurezza a livello di rete, impedendo l'accesso unauthorized da fonti sconosciute o non attendibili.
Maggiore sicurezza: limitando l'accesso a VPC o indirizzi IP autorizzati, puoi ridurre il rischio di accessi non autorizzati, violazioni dei dati e attività dannose.
Configurazione flessibile: puoi configurare e gestire elenchi di intervalli IP a livello di bucket, personalizzando il controllo dell'accesso in base alle tue esigenze specifiche.
Come funziona?
Il filtro IP dei bucket ti aiuta a controllare l'accesso ai tuoi bucket definendo regole che consentono le richieste da indirizzi IPv4 e IPv6 specifici. Le richieste in entrata vengono valutate in base a queste regole per determinare le autorizzazioni di accesso.
Una regola di filtro IP del bucket include le seguenti configurazioni:
Accesso alla rete internet pubblica: puoi definire regole per gestire le richieste provenienti dalla rete internet pubblica (al di fuori di qualsiasi Virtual Private Cloud configurato). Queste regole specificano gli indirizzi IPv4 o IPv6 consentiti utilizzando intervalli CIDR, autorizzando il traffico in entrata da queste origini.
Accesso a Virtual Private Cloud (VPC): per un controllo granulare dell'accesso da reti VPC specifiche, puoi definire regole per ogni rete. Queste regole includono intervalli IP consentiti, che consentono una gestione precisa dell'accesso dalla tua infrastruttura di rete virtuale.
Limitazioni
Il filtro IP dei bucket presenta le seguenti limitazioni:
Numero massimo di blocchi CIDR IP: puoi specificare un massimo di 200 blocchi CIDR IP nelle reti pubbliche e VPC nella regola di filtro IP per un bucket.
Numero massimo di reti VPC: puoi specificare un massimo di 25 reti VPC nelle regole del filtro IP per un bucket.
Servizi Google Cloud bloccati: l'attivazione del filtro IP sui bucket Cloud Storage limita l'accesso per alcuni Google Cloud servizi, indipendentemente dal fatto che utilizzino un agente di servizio per interagire con Cloud Storage. Ad esempio, servizi come BigQuery utilizzano Cloud Storage per l'importazione e l'esportazione di dati. Per evitare interruzioni del servizio, ti consigliamo di non utilizzare il filtro IP sui bucket Cloud Storage a cui accedono i seguenti servizi:
- Interazioni di BigQuery con Cloud Storage:
- Carica i dati da Cloud Storage in BigQuery.
- Esportare i dati delle tabelle da BigQuery in Cloud Storage.
- Esportare i risultati delle query da BigQuery in Cloud Storage.
- Esegui query da una tabella Cloud Storage esterna con BigQuery.
- Esegui query sui dati strutturati di una tabella Cloud Storage BigLake.
- Esegui query sui dati non strutturati di una tabella Cloud Storage BigLake.
- Se le tue applicazioni App Engine accedono ai dati in Cloud Storage, ti consigliamo di utilizzare App Engine tramite un Virtual Private Cloud.
- Storage Insights.
- Quando utilizzi gli artefatti dei modelli Vertex AI, ti consigliamo di utilizzare Cloud Storage come file system montato.
- Interazioni di BigQuery con Cloud Storage:
Passaggi successivi
- Creare regole di filtro IP in un bucket.
- Aggiorna le regole di filtro IP in un bucket.
- Elenca le regole di filtro IP in un bucket.
- Disattiva le regole di filtro IP in un bucket.
- Ignora le regole di filtro IP in un bucket.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova Cloud Storage gratuitamente