VPC सर्विस कंट्रोल की मदद से संगठन, Google Cloud संसाधनों के लिए पेरीमीटर तय कर सकते हैं. इससे डेटा बाहर निकाले जाने के जोखिम को कम किया जा सकता है. VPC सर्विस कंट्रोल की मदद से, ऐसे पेरीमीटर बनाए जाते हैं जो उन सेवाओं के संसाधनों और डेटा को सुरक्षित रखते हैं जिनके बारे में आपने साफ़ तौर पर बताया है.
बंडल की गई Cloud Firestore सेवाएं
वीपीसी सर्विस कंट्रोल में ये एपीआई एक साथ बंडल किए गए हैं:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
किसी पेरीमीटर में firestore.googleapis.com सेवा को प्रतिबंधित करने पर, datastore.googleapis.com और firestorekeyvisualizer.googleapis.com सेवाओं को भी प्रतिबंधित कर दिया जाता है.
datastore.googleapis.com सेवा को प्रतिबंधित करना
datastore.googleapis.com सेवा, firestore.googleapis.com सेवा के साथ बंडल की गई है. datastore.googleapis.com सेवा को प्रतिबंधित करने के लिए, आपको firestore.googleapis.com सेवा को इस तरह से प्रतिबंधित करना होगा:
- Google Cloud Console का इस्तेमाल करके सेवा पेरीमीटर बनाते समय, Cloud Firestore को प्रतिबंधित सेवा के तौर पर जोड़ें.
Google Cloud CLI का इस्तेमाल करके सेवा पैरामीटर बनाते समय,
datastore.googleapis.comके बजायfirestore.googleapis.comका इस्तेमाल करें.--perimeter-restricted-services=firestore.googleapis.com
Datastore के लिए, App Engine के साथ बंडल की गई लेगसी सेवाएं
App Engine Datastore के लिए लेगसी बंडल की गई सेवाओं में, सेवा के दायरे की सुविधा काम नहीं करती. सर्विस पेरीमीटर की मदद से Datastore सेवा को सुरक्षित रखने पर, App Engine की लेगसी बंडल की गई सेवाओं से आने वाले ट्रैफ़िक को ब्लॉक कर दिया जाता है. बंडल की गई लेगसी सेवाओं में ये शामिल हैं:
- Java 8 Datastore के साथ App Engine एपीआई
- Datastore के लिए Python 2 NDB क्लाइंट लाइब्रेरी
- Go 1.11 Datastore with App Engine APIs
इंपोर्ट और एक्सपोर्ट के दौरान, डेटा को बाहर जाने से बचाने की सुविधा
Cloud Firestore में वीपीसी सर्विस कंट्रोल की सुविधा काम करती है. हालांकि, इंपोर्ट और एक्सपोर्ट के दौरान डेटा को पूरी तरह से सुरक्षित रखने के लिए, इसे अतिरिक्त कॉन्फ़िगरेशन की ज़रूरत होती है. आपको डिफ़ॉल्ट App Engine सेवा खाते के बजाय, Cloud Firestore सेवा एजेंट का इस्तेमाल करना होगा, ताकि इंपोर्ट और एक्सपोर्ट कार्रवाइयों को अनुमति दी जा सके. इंपोर्ट और एक्सपोर्ट कार्रवाइयों के लिए, अनुमति वाले खाते को देखने और कॉन्फ़िगर करने के लिए, यहां दिए गए निर्देशों का पालन करें.