VPC সার্ভিস কন্ট্রোলস সংস্থাগুলোকে ডেটা পাচারের ঝুঁকি কমাতে Google Cloud রিসোর্সের চারপাশে একটি পরিধি নির্ধারণ করার সুযোগ দেয়। VPC সার্ভিস কন্ট্রোলস-এর মাধ্যমে, আপনি এমন পরিধি তৈরি করতে পারেন যা আপনার দ্বারা সুস্পষ্টভাবে নির্দিষ্ট করা পরিষেবাগুলোর রিসোর্স এবং ডেটাকে সুরক্ষিত রাখে।
বান্ডেল Cloud Firestore পরিষেবা
নিম্নলিখিত API-গুলি VPC সার্ভিস কন্ট্রোলস-এ একসাথে অন্তর্ভুক্ত করা হয়েছে:
-
firestore.googleapis.com -
datastore.googleapis.com -
firestorekeyvisualizer.googleapis.com
যখন আপনি কোনো পেরিমিটারে firestore.googleapis.com সার্ভিসটিকে সীমাবদ্ধ করেন, তখন সেই পেরিমিটারটি datastore.googleapis.com এবং firestorekeyvisualizer.googleapis.com সার্ভিসগুলোকেও সীমাবদ্ধ করে দেয়।
datastore.googleapis.com পরিষেবাটি সীমাবদ্ধ করুন
datastore.googleapis.com সার্ভিসটি firestore.googleapis.com সার্ভিসের অধীনে অন্তর্ভুক্ত। datastore.googleapis.com সার্ভিসটি সীমাবদ্ধ করতে, আপনাকে firestore.googleapis.com সার্ভিসটি নিম্নোক্তভাবে সীমাবদ্ধ করতে হবে:
- গুগল ক্লাউড কনসোল ব্যবহার করে সার্ভিস পেরিমিটার তৈরি করার সময়, Cloud Firestore সীমাবদ্ধ পরিষেবা হিসেবে যুক্ত করুন।
Google Cloud CLI ব্যবহার করে সার্ভিস পেরিমিটার তৈরি করার সময়,
datastore.googleapis.comএর পরিবর্তেfirestore.googleapis.comব্যবহার করুন।--perimeter-restricted-services=firestore.googleapis.com
Datastore জন্য App Engine লিগ্যাসি বান্ডেল পরিষেবা
Datastore জন্য App Engine লিগ্যাসি বান্ডেলড সার্ভিসগুলো সার্ভিস পেরিমিটার সমর্থন করে না। সার্ভিস পেরিমিটার দিয়ে Datastore সার্ভিসকে সুরক্ষিত করলে App Engine লিগ্যাসি বান্ডেলড সার্ভিসগুলো থেকে ট্র্যাফিক ব্লক হয়ে যায়। লিগ্যাসি বান্ডেলড সার্ভিসগুলোর মধ্যে রয়েছে:
- App Engine এপিআই সহ জাভা ৮ Datastore
- Datastore জন্য পাইথন ২ এনডিবি ক্লায়েন্ট লাইব্রেরি
- App Engine এপিআই সহ গো ১.১১ Datastore
আমদানি ও রপ্তানি কার্যক্রমে বহির্গমন সুরক্ষা
Cloud Firestore ভিপিসি সার্ভিস কন্ট্রোল সমর্থন করে, কিন্তু ইম্পোর্ট এবং এক্সপোর্ট অপারেশনে সম্পূর্ণ ইগ্রেস সুরক্ষা পেতে অতিরিক্ত কনফিগারেশনের প্রয়োজন হয়। ডিফল্ট App Engine সার্ভিস অ্যাকাউন্টের পরিবর্তে, ইম্পোর্ট এবং এক্সপোর্ট অপারেশন অনুমোদন করার জন্য আপনাকে অবশ্যই Cloud Firestore সার্ভিস এজেন্ট ব্যবহার করতে হবে। ইম্পোর্ট এবং এক্সপোর্ট অপারেশনের জন্য অনুমোদন অ্যাকাউন্ট দেখতে এবং কনফিগার করতে নিম্নলিখিত নির্দেশাবলী ব্যবহার করুন।