การควบคุมบริการ VPC ช่วยให้องค์กรกำหนดขอบเขตสำหรับ Google Cloud ทรัพยากรเพื่อลดความเสี่ยงในการขโมยข้อมูลได้ เมื่อใช้ การควบคุมบริการ VPC คุณจะสร้างขอบเขตที่ปกป้องทรัพยากรและข้อมูล ของบริการที่คุณระบุอย่างชัดเจน
บริการ Cloud Firestore แบบแพ็กเกจ
API ต่อไปนี้รวมอยู่ในตัวควบคุมบริการ VPC
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
เมื่อคุณจำกัดบริการ firestore.googleapis.com ในขอบเขต ขอบเขตจะจำกัดบริการ datastore.googleapis.com และ firestorekeyvisualizer.googleapis.com ด้วย
จำกัดบริการ datastore.googleapis.com
ระบบจะรวมบริการ datastore.googleapis.com ไว้ภายใต้บริการ firestore.googleapis.com หากต้องการจำกัดบริการ
datastore.googleapis.com
คุณต้องจำกัดบริการ firestore.googleapis.com
ดังนี้
- เมื่อสร้างขอบเขตบริการโดยใช้ Google Cloud Console ให้เพิ่ม Cloud Firestoreเป็นบริการที่ถูกจำกัด
เมื่อสร้างขอบเขตบริการโดยใช้ Google Cloud CLI ให้ใช้
firestore.googleapis.comแทนdatastore.googleapis.com--perimeter-restricted-services=firestore.googleapis.com
App Engine บริการแบบแพ็กเกจเดิมสำหรับ Datastore
App Engine บริการแบบแพ็กเกจเดิมสำหรับ Datastore ไม่รองรับขอบเขตบริการ การปกป้องบริการ Datastore ด้วยขอบเขตบริการจะบล็อกการรับส่งข้อมูลจากApp Engineบริการเดิมที่รวมไว้ บริการแพ็กเกจเดิม ได้แก่
- Java 8 Datastore พร้อม App Engine API
- ไลบรารีของไคลเอ็นต์ NDB สำหรับ Python 2 สำหรับ Datastore
- Go 1.11 Datastore พร้อม App EngineAPI
การป้องกันขาออกในการดำเนินการนำเข้าและส่งออก
Cloud Firestore ที่มีความเข้ากันได้กับ MongoDB รองรับการควบคุมบริการ VPC แต่ต้องมีการกำหนดค่าเพิ่มเติม เพื่อให้ได้รับการปกป้องการรับส่งข้อมูลขาออกอย่างเต็มรูปแบบในการดำเนินการนำเข้าและส่งออก คุณต้องใช้ตัวแทนบริการ Cloud Firestore เพื่อให้สิทธิ์การนำเข้าและ ส่งออกแทนบัญชีบริการ App Engine เริ่มต้น ทําตามวิธีการต่อไปนี้เพื่อดูและกําหนดค่าบัญชีการให้สิทธิ์ สําหรับการนําเข้าและส่งออก