کنترلهای سرویس VPC به سازمانها اجازه میدهد تا پیرامون منابع Google Cloud یک محدوده تعریف کنند تا خطرات نشت دادهها را کاهش دهند. با کنترلهای سرویس VPC، شما محدودههایی ایجاد میکنید که از منابع و دادههای سرویسهایی که صریحاً مشخص میکنید، محافظت میکنند.
سرویسهای Cloud Firestore همراه
APIهای زیر در کنترلهای سرویس VPC با هم ترکیب شدهاند:
-
firestore.googleapis.com -
datastore.googleapis.com -
firestorekeyvisualizer.googleapis.com
وقتی سرویس firestore.googleapis.com را در یک محیط محدود میکنید، آن محیط سرویسهای datastore.googleapis.com و firestorekeyvisualizer.googleapis.com را نیز محدود میکند.
محدود کردن سرویس datastore.googleapis.com
سرویس datastore.googleapis.com زیر مجموعه سرویس firestore.googleapis.com است. برای محدود کردن سرویس datastore.googleapis.com ، باید سرویس firestore.googleapis.com را به صورت زیر محدود کنید:
- هنگام ایجاد محیط سرویس با استفاده از کنسول Google Cloud، Cloud Firestore به عنوان سرویس محدود شده اضافه کنید.
هنگام ایجاد محیط سرویس با استفاده از Google Cloud CLI )، به جای
datastore.googleapis.comازfirestore.googleapis.comاستفاده کنید.--perimeter-restricted-services=firestore.googleapis.com
سرویسهای همراه قدیمی App Engine برای Datastore
سرویسهای همراه قدیمی App Engine برای Datastore از محیطهای سرویس پشتیبانی نمیکنند. محافظت از سرویس Datastore با محیط سرویس، ترافیک سرویسهای همراه قدیمی App Engine را مسدود میکند. سرویسهای همراه قدیمی شامل موارد زیر هستند:
- Datastore جاوا ۸ با APIهای App Engine
- کتابخانه کلاینت NDB پایتون ۲ برای Datastore
- Datastore نسخه ۱.۱۱ با APIهای App Engine
محافظت در برابر خروج در عملیات واردات و صادرات
Cloud Firestore با سازگاری با MongoDB از کنترلهای سرویس VPC پشتیبانی میکند، اما برای دریافت حفاظت کامل در برابر خروج اطلاعات در عملیات واردات و صادرات، به پیکربندی اضافی نیاز دارد. شما باید از عامل سرویس Cloud Firestore برای تأیید عملیات واردات و صادرات به جای حساب سرویس پیشفرض App Engine استفاده کنید. برای مشاهده و پیکربندی حساب مجوز برای عملیات واردات و صادرات، از دستورالعملهای زیر استفاده کنید.