การควบคุมบริการ VPC ช่วยให้องค์กรกำหนดขอบเขตสำหรับ Google Cloud ทรัพยากรเพื่อลดความเสี่ยงจากการขโมยข้อมูล เมื่อใช้ การควบคุมบริการ VPC คุณจะสร้างขอบเขตที่ปกป้องทรัพยากรและข้อมูล ของบริการที่คุณระบุอย่างชัดเจน
บริการ Cloud Firestore แบบแพ็กเกจ
API ต่อไปนี้รวมอยู่ใน การควบคุมบริการ VPC
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
เมื่อคุณจำกัดบริการ firestore.googleapis.com ในขอบเขต ขอบเขตจะจำกัดบริการ datastore.googleapis.com และ firestorekeyvisualizer.googleapis.com ด้วย
จำกัดบริการ datastore.googleapis.com
บริการ datastore.googleapis.com จะรวมอยู่ภายใต้บริการ firestore.googleapis.com หากต้องการจำกัดบริการ datastore.googleapis.com คุณต้องจำกัดบริการ firestore.googleapis.com
ดังนี้
- เมื่อสร้างขอบเขตบริการโดยใช้คอนโซล Google Cloud ให้เพิ่ม Cloud Firestoreเป็นบริการที่จำกัด
เมื่อสร้างขอบเขตบริการโดยใช้ Google Cloud CLI ให้ใช้
firestore.googleapis.comแทนdatastore.googleapis.com--perimeter-restricted-services=firestore.googleapis.com
App Engine บริการแบบแพ็กเกจเดิมสำหรับ Datastore
App Engine บริการแบบกลุ่มเดิมสำหรับ Datastore ไม่รองรับขอบเขตบริการ การปกป้องบริการ Datastore ด้วยขอบเขตบริการจะบล็อกการรับส่งข้อมูลจากApp Engineบริการเดิมที่รวมไว้ บริการแบบแพ็กเกจเดิมประกอบด้วย
- Java 8 Datastore พร้อม App Engine API
- ไลบรารีของไคลเอ็นต์ NDB สำหรับ Python 2 สำหรับ Datastore
- Go 1.11 Datastore พร้อม App EngineAPI
การป้องกันการรับส่งข้อมูลขาออกในการดำเนินการนำเข้าและส่งออก
Cloud Firestore รองรับการควบคุมบริการ VPC แต่ต้องมีการกำหนดค่าเพิ่มเติม เพื่อให้ได้รับการปกป้องการรับส่งข้อมูลขาออกอย่างเต็มรูปแบบในการดำเนินการนำเข้าและส่งออก คุณต้องใช้ตัวแทนบริการ Cloud Firestore เพื่อให้สิทธิ์การนำเข้าและ ส่งออกแทนบัญชีบริการ App Engine เริ่มต้น ใช้วิธีการต่อไปนี้เพื่อดูและกำหนดค่าบัญชีการให้สิทธิ์ สำหรับการดำเนินการนำเข้าและส่งออก