Kontrol Layanan VPC memungkinkan organisasi menentukan perimeter seputar resource Google Cloud untuk mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda membuat perimeter yang melindungi resource dan data layanan yang Anda tentukan secara eksplisit.
Paket layanan Cloud Firestore
API berikut dipaketkan dalam Kontrol Layanan VPC:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
Saat Anda membatasi layanan firestore.googleapis.com dalam perimeter,
perimeter juga membatasi layanan datastore.googleapis.com dan
firestorekeyvisualizer.googleapis.com.
Membatasi layanan datastore.googleapis.com
Layanan datastore.googleapis.com dipaketkan dalam
layanan firestore.googleapis.com. Untuk membatasi layanan
datastore.googleapis.com,
Anda harus membatasi layanan firestore.googleapis.com
sebagai berikut:
- Saat membuat perimeter layanan menggunakan konsol Google Cloud, tambahkan Cloud Firestore sebagai layanan yang dibatasi.
Saat membuat perimeter layanan menggunakan Google Cloud CLI, gunakan
firestore.googleapis.com, bukandatastore.googleapis.com.--perimeter-restricted-services=firestore.googleapis.com
Paket layanan lama App Engine untuk Datastore
Paket layanan lama App Engine untuk Datastore tidak mendukung perimeter layanan. Melindungi layanan Datastore dengan perimeter layanan akan memblokir traffic dari paket layanan lama App Engine. Layanan paket lama meliputi:
- Java 8 Datastore dengan App Engine API
- Library klien NDB Python 2 untuk Datastore
- Go 1.11 Datastore dengan App Engine API
Perlindungan egress pada operasi impor dan ekspor
Cloud Firestore dengan kompatibilitas MongoDB mendukung Kontrol Layanan VPC, tetapi memerlukan konfigurasi tambahan untuk mendapatkan perlindungan egress penuh pada operasi impor dan ekspor. Anda harus menggunakan agen layanan Cloud Firestore untuk mengizinkan operasi impor dan ekspor, bukan akun layanan App Engine default. Gunakan petunjuk berikut untuk melihat dan mengonfigurasi akun otorisasi untuk operasi impor dan ekspor.