VPC Service Controls به سازمانها اجازه میدهد تا محیطی را در اطراف منابع Google Cloud تعریف کنند تا خطرات استخراج داده را کاهش دهند. با کنترلهای سرویس VPC، محیطهایی ایجاد میکنید که از منابع و دادههای سرویسهایی که صریحاً مشخص کردهاید محافظت میکنند.
سرویسهای Cloud Firestore همراه
API های زیر در کنترل های سرویس VPC با هم جمع می شوند:
-
firestore.googleapis.com -
datastore.googleapis.com -
firestorekeyvisualizer.googleapis.com
وقتی سرویس firestore.googleapis.com در یک محیط محدود میکنید، محیط سرویسهای datastore.googleapis.com و firestorekeyvisualizer.googleapis.com را نیز محدود میکند.
سرویس datastore.googleapis.com را محدود کنید
سرویس datastore.googleapis.com تحت سرویس firestore.googleapis.com قرار گرفته است. برای محدود کردن سرویس datastore.googleapis.com ، باید سرویس firestore.googleapis.com به صورت زیر محدود کنید:
- هنگام ایجاد یک محیط سرویس با استفاده از کنسول Google Cloud، Cloud Firestore به عنوان سرویس محدود اضافه کنید.
هنگام ایجاد یک محیط سرویس با استفاده از Google Cloud CLI ، به جای
datastore.googleapis.comازfirestore.googleapis.comاستفاده کنید.--perimeter-restricted-services=firestore.googleapis.com
خدمات همراه قدیمی App Engine برای Datastore
سرویسهای همراه قدیمی App Engine برای Datastore از محیطهای سرویس پشتیبانی نمیکنند. محافظت از سرویس Datastore با محیطی سرویس، ترافیک سرویسهای همراه قدیمی App Engine را مسدود میکند. خدمات همراه قدیمی عبارتند از:
- Java 8 Datastore با API های App Engine
- کتابخانه کلاینت پایتون 2 NDB برای Datastore
- با App Engine API به 1.11 Datastore بروید
حفاظت از خروج در عملیات واردات و صادرات
Cloud Firestore با سازگاری MongoDB از کنترلهای سرویس VPC پشتیبانی میکند، اما برای دریافت حفاظت کامل از خروج در عملیاتهای واردات و صادرات، به پیکربندی اضافی نیاز دارد. شما باید از عامل خدمات Cloud Firestore برای مجاز کردن عملیات واردات و صادرات به جای حساب پیش فرض سرویس App Engine استفاده کنید. از دستورالعمل های زیر برای مشاهده و پیکربندی حساب مجوز برای عملیات واردات و صادرات استفاده کنید.