VPC सर्विस कंट्रोल की मदद से संगठन, Google Cloud संसाधनों के लिए पेरीमीटर तय कर सकते हैं. इससे डेटा बाहर निकाले जाने के जोखिम को कम किया जा सकता है. VPC सर्विस कंट्रोल की मदद से, ऐसे पेरीमीटर बनाए जाते हैं जो उन सेवाओं के संसाधनों और डेटा को सुरक्षित रखते हैं जिनके बारे में आपने साफ़ तौर पर बताया है.
बंडल की गई Cloud Firestore सेवाएं
VPC सर्विस कंट्रोल में ये एपीआई एक साथ बंडल किए गए हैं:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
किसी पेरीमीटर में firestore.googleapis.com सेवा को प्रतिबंधित करने पर, datastore.googleapis.com और firestorekeyvisualizer.googleapis.com सेवाओं को भी प्रतिबंधित कर दिया जाता है.
datastore.googleapis.com सेवा को प्रतिबंधित करना
datastore.googleapis.com सेवा, firestore.googleapis.com सेवा के साथ बंडल की गई है. datastore.googleapis.com सेवा को प्रतिबंधित करने के लिए, आपको firestore.googleapis.com सेवा को इस तरह से प्रतिबंधित करना होगा:
- Google Cloud Console का इस्तेमाल करके सेवा पेरीमीटर बनाते समय, Cloud Firestore को प्रतिबंधित सेवा के तौर पर जोड़ें.
Google Cloud CLI का इस्तेमाल करके सेवा पैरामीटर बनाते समय,
datastore.googleapis.comके बजायfirestore.googleapis.comका इस्तेमाल करें.--perimeter-restricted-services=firestore.googleapis.com
Datastore के लिए, App Engine की लेगसी बंडल की गई सेवाएं
Datastore के लिए, App Engine की लेगसी बंडल की गई सेवाओं में सेवा के दायरे की सुविधा काम नहीं करती. सर्विस पेरीमीटर की मदद से Datastore सेवा को सुरक्षित रखने पर, App Engine की लेगसी बंडल की गई सेवाओं से आने वाले ट्रैफ़िक को ब्लॉक कर दिया जाता है. बंडल की गई लेगसी सेवाओं में ये शामिल हैं:
- Java 8 Datastore के साथ App Engine एपीआई
- Datastore के लिए Python 2 NDB क्लाइंट लाइब्रेरी
- Go 1.11 Datastore with App Engine APIs
इंपोर्ट और एक्सपोर्ट करने की कार्रवाइयों के लिए, डेटा को बाहर जाने से रोकने की सुविधा
Cloud Firestore में वीपीसी सर्विस कंट्रोल की सुविधा काम करती है. हालांकि, इंपोर्ट और एक्सपोर्ट के दौरान डेटा को पूरी तरह से सुरक्षित रखने के लिए, इसे अतिरिक्त कॉन्फ़िगरेशन की ज़रूरत होती है. आपको डिफ़ॉल्ट App Engine सेवा खाते के बजाय, Cloud Firestore सेवा एजेंट का इस्तेमाल करना होगा, ताकि इंपोर्ट और एक्सपोर्ट कार्रवाइयों को अनुमति दी जा सके. इंपोर्ट और एक्सपोर्ट कार्रवाइयों के लिए, अनुमति वाले खाते को देखने और कॉन्फ़िगर करने के लिए, यहां दिए गए निर्देशों का पालन करें.