Filtro IP dei bucket

Questa pagina fornisce una panoramica del filtro IP dei bucket, inclusi i vantaggi, il funzionamento, le località supportate e le limitazioni da considerare.

Panoramica

Cloud Storage offre il filtro IP dei bucket per gestire l'accesso ai dati archiviati nei bucket.

Il filtro IP del bucket è un meccanismo di sicurezza di rete che limita l'accesso a un bucket in base all'indirizzo IP di origine della richiesta e protegge i tuoi dati da accessi non autorizzati.

La funzionalità di filtro IP dei bucket per Cloud Storage consente un controllo dell'accesso granulare in base a intervalli di indirizzi IPv4 o IPv6 o alla Google Cloud Virtual Private Cloud. Puoi configurare un elenco di intervalli IP a livello di bucket e tutte le richieste in entrata al bucket sono limitate agli intervalli IP e ai VPC configurati. Questa funzionalità fornisce un modo per proteggere i dati sensibili nei bucket Cloud Storage e impedire l'accesso non autorizzato da indirizzi IP o VPC specifici.

Vantaggi

Il filtro IP dei bucket per Cloud Storage offre i seguenti vantaggi:

• Controllo dell'accesso granulare: limita l'accesso ai bucket Cloud Storage in base all'indirizzo IP specifico (IPv4 o IPv6) o al Virtual Private Cloud del richiedente. Google Cloud Il filtro IP dei bucket funge da solido livello di sicurezza a livello di rete, impedendo l'accesso non autorizzato da fonti sconosciute o non attendibili.

• Maggiore sicurezza: limitando l'accesso a indirizzi IP o VPC autorizzati, puoi ridurre il rischio di accesso non autorizzato, violazioni dei dati e attività dannose.

• Configurazione flessibile: puoi configurare e gestire elenchi di intervalli IP a livello di bucket, personalizzando ilcontrollo dell'accesso'accesso in base ai tuoi requisiti specifici.

Come funziona?

Il filtro IP del bucket ti aiuta a controllare l'accesso ai tuoi bucket definendo regole che consentono le richieste provenienti da indirizzi IPv4 e IPv6 specifici. Le richieste in entrata vengono valutate in base a queste regole per determinare le autorizzazioni di accesso.

Una regola di filtro IP del bucket include le seguenti configurazioni:

• Accesso a internet pubblico: puoi definire regole per gestire le richieste provenienti da internet pubblico (al di fuori di qualsiasi Virtual Private Cloud configurato). Queste regole specificano gli indirizzi IPv4 o IPv6 consentiti utilizzando intervalli CIDR, autorizzando il traffico in entrata da queste origini.

• Accesso Virtual cloud privato (VPC): per un controllo granulare dell'accesso da reti VPC specifiche, puoi definire regole per ogni rete. Queste regole includono intervalli IP consentiti, consentendo una gestione precisa dell'accesso dalla tua infrastruttura di rete virtuale.

• Accesso dell'agente di servizio:gli agenti di servizio di Google Cloud mantengono l'accesso ai bucket, anche con una configurazione di filtro IP attiva. Puoi configurare una configurazione che consenta a Google Cloud servizi come BigLake, Storage Insights, Vertex AI e BigQuery di ignorare la convalida del filtro IP durante l'accesso ai bucket.

Limitazioni

Il filtro IP dei bucket presenta le seguenti limitazioni:

• Numero massimo di blocchi CIDR IP: puoi specificare un massimo di 200 blocchi CIDR IP nelle reti pubbliche e VPC nella regola di filtro IP per un bucket.

• Numero massimo di reti VPC: puoi specificare un massimo di 25 reti VPC nelle regole di filtro IP per un bucket.

• Endpoint regionali: gli endpoint regionali funzionano con il filtro IP solo quando utilizzi Private Service Connect.

• Supporto IPv6: il filtro IP con percorso diretto gRPC non è supportato su una VM IPv4. Quando utilizzi il filtro IP con il percorso diretto gRPC, devi abilitare il supporto IPv6 sulla rete VPC.

• Servizi bloccati Google Cloud : l'attivazione del filtro IP sui bucket Cloud Storage limita l'accesso per alcuni servizi, indipendentemente dal fatto che utilizzino un agente di servizio per interagire con Cloud Storage. Google Cloud Ad esempio, servizi come BigQuery utilizzano Cloud Storage per importare ed esportare dati. Per evitare interruzioni del servizio, ti consigliamo di non utilizzare il filtro IP sui bucket Cloud Storage a cui accedono i seguenti servizi:

  • Interazioni di BigQuery con Cloud Storage:
    • Carica i dati da Cloud Storage a BigQuery.
    • Esporta i dati della tabella da BigQuery a Cloud Storage.
    • Esporta i risultati della query da BigQuery a Cloud Storage.
    • Esegui query da una tabella Cloud Storage esterna con BigQuery.
  • Se le tue applicazioni App Engine accedono ai dati in Cloud Storage, ti consigliamo di utilizzare App Engine tramite un cloud privato virtuale.
  • Il filtro IP non supporta Cloud Shell.

Passaggi successivi

• Crea regole di filtro IP in un bucket.
• Aggiorna le regole di filtro IP in un bucket.
• Elenca le regole di filtro IP in un bucket.
• Disabilita le regole di filtro IP in un bucket.
• Ignorare le regole di filtro IP in un bucket.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti senza addebiti per l'esecuzione, il test e il deployment dei workload.

Prova Cloud Storage gratuitamente