Aturan Kontrol Layanan VPC Analytics Hub
Dokumen ini menjelaskan aturan masuk dan keluar yang Anda perlukan untuk memungkinkan penayang dan pelanggan mengakses data dari project yang memiliki perimeter Kontrol Layanan VPC.
Dokumen ini mengasumsikan Anda telah memahami perimeter Kontrol Layanan VPC, set data bersama, pertukaran data, listingan, dan set data tertaut. Project penelepon adalah jaringan atau project klien yang memulai permintaan, seperti kueri SQL atau perintah Google Cloud CLI.
Membuat pertukaran data
Dalam diagram berikut, project yang berisi pertukaran data dan set data bersama berada di perimeter layanan yang berbeda:
Gambar 1. Aturan Kontrol Layanan VPC untuk membuat pertukaran data.
Dalam gambar 1, komponen berikut diberi label:
- Caller adalah administrator Analytics Hub.
- Project R adalah project caller.
- Project E menghosting pertukaran data dan listingan Analytics Hub.
Sebagai administrator Analytics Hub, saat Anda membuat pertukaran data di project yang berbeda dengan project caller, Anda harus menambahkan aturan traffic masuk dan keluar berikut:
| Project | Rule |
|---|---|
| Project R | Aturan keluar untuk project E |
| Proyek E (pertukaran data) | Aturan masuk untuk project R |
Membuat listingan
Dalam diagram berikut, project yang berisi pertukaran data dan set data bersama berada di perimeter layanan yang berbeda:
Gambar 2. Aturan Kontrol Layanan VPC untuk membuat listingan.
Dalam gambar 2, komponen berikut diberi label:
- Caller adalah penayang atau administrator Analytics Hub.
- Project R adalah project caller.
- Project E menghosting pertukaran data dan listingan Analytics Hub.
- Project S menghosting set data bersama.
Saat membuat listingan di pertukaran data yang berada di project yang berbeda dengan set data bersama, Anda harus menambahkan aturan masuk dan keluar berikut agar penayang dapat membuat listingan:
| Project | Rule |
|---|---|
| Project R |
Aturan keluar untuk project E Aturan keluar untuk project S |
| Proyek E (pertukaran data) |
Aturan keluar untuk project S Aturan masuk untuk project R |
| Project S (set data bersama) |
Aturan keluar untuk project E Aturan masuk untuk project R |
Berlangganan listingan
Dalam diagram berikut, project yang berisi listingan dan set data tertaut untuk listingan tersebut berada di perimeter layanan yang berbeda:
Gambar 3. Aturan Kontrol Layanan VPC untuk berlangganan listingan.
Dalam gambar 3, komponen berikut diberi label:
- Caller adalah pelanggan Analytics Hub.
- Project R adalah project caller.
- Project E menghosting pertukaran data dan listingan Analytics Hub.
- Project L menghosting set data yang ditautkan.
Sebagai pelanggan Analytics Hub, saat berlangganan listingan di pertukaran data yang ada di project yang berbeda dengan project Anda, Anda harus menambahkan aturan masuk dan keluar berikut:
| Project | Rule |
|---|---|
| Project R |
Aturan keluar untuk project E Aturan keluar untuk project L |
| Project E (listingan) |
Aturan keluar untuk project L Aturan masuk untuk project R |
| Project L (set data tertaut) |
Aturan keluar untuk project E Aturan masuk untuk project R |
Tabel kueri dalam set data tertaut
Dalam diagram berikut, project pemanggil dan project yang berisi set data tertaut berada di perimeter layanan yang berbeda:
Gambar 4. Aturan Kontrol Layanan VPC untuk membuat kueri set data tertaut.
Dalam gambar 4, komponen berikut diberi label:
- Caller adalah pelanggan Analytics Hub atau pengguna tugas BigQuery dari set data yang ditautkan.
- Project R adalah project caller.
- Project L menghosting set data yang ditautkan.
- Project V menghosting set data bersama yang berisi tabel.
Sebagai pelanggan Analytics Hub, saat membuat kueri tabel dalam set data tertaut, Anda harus menambahkan aturan masuk dan keluar berikut:
| Project | Rule |
|---|---|
| Project R | Aturan keluar untuk project L |
| Project L (set data tertaut) | Aturan masuk untuk project R |
Membuat kueri tampilan dalam set data tertaut
Skenario 1
Dalam diagram berikut, project yang berisi set data tertaut dan tabel dasar yang terkait dengan tampilan berada di perimeter layanan yang berbeda. Tampilan (Project S) dan tabel dasar yang terkait dengan tampilan (Project V) berada di project yang berbeda:
Gambar 5. Aturan Kontrol Layanan VPC untuk membuat kueri tampilan dalam set data yang ditautkan.
Dalam gambar 5, komponen berikut diberi label:
- Caller adalah pelanggan Analytics Hub atau pengguna tugas BigQuery dari set data yang ditautkan.
- Project R adalah project caller.
- Project L menghosting set data yang ditautkan.
- Project S menghosting set data bersama.
- Project V menghosting set data yang berisi tabel dasar yang terkait dengan tampilan.
Sebagai pelanggan Analytics Hub, saat membuat kueri tampilan dalam set data tertaut, Anda harus menambahkan aturan masuk dan keluar berikut:
| Project | Rule |
|---|---|
| Project R |
Aturan keluar untuk project L Aturan keluar untuk project V |
| Project L (set data tertaut) |
Aturan masuk untuk project R Aturan keluar untuk project V |
| Project V |
Aturan keluar untuk project L Aturan masuk untuk project R |
Skenario 2
Dalam diagram berikut, tampilan (Project S) dan tabel dasar yang terkait dengan tampilan (Project V) berada dalam project yang sama:
Gambar 6. Aturan Kontrol Layanan VPC untuk membuat kueri tampilan dalam set data yang ditautkan.
Dalam gambar 6, komponen berikut diberi label:
- Caller adalah pelanggan Analytics Hub atau pengguna tugas BigQuery dari set data yang ditautkan.
- Project R adalah project caller.
- Project L menghosting set data yang ditautkan.
- Project V menghosting tampilan dan tabel dasar yang terkait dengan tampilan.
Sebagai pelanggan Analytics Hub, saat membuat kueri tampilan dalam set data tertaut, Anda harus menambahkan aturan masuk dan keluar berikut:
| Project | Rule |
|---|---|
| Project R |
Aturan keluar untuk project L |
| Project L (set data tertaut) |
Aturan masuk untuk project R |
Membuat kueri tampilan yang diizinkan dalam set data tertaut
Dalam diagram berikut, tampilan yang diotorisasi dan tabel dasar yang terkait dengan tampilan yang diotorisasi (Project V) berada dalam project yang sama:
Gambar 8. Aturan Kontrol Layanan VPC untuk membuat kueri tampilan dalam set data yang ditautkan.
Dalam gambar 8, komponen berikut diberi label:
- Caller adalah pelanggan Analytics Hub atau pengguna tugas BigQuery dari set data yang ditautkan.
- Project R adalah project caller.
- Project L menghosting set data yang ditautkan.
- Project V menghosting tampilan yang diotorisasi dan tabel dasar yang terkait dengan tampilan.
Sebagai pelanggan Analytics Hub, saat membuat kueri tampilan dalam set data tertaut, Anda harus menambahkan aturan masuk dan keluar berikut:
| Project | Rule |
|---|---|
| Project R |
Aturan keluar untuk project L |
| Project L (set data tertaut) |
Aturan masuk untuk project R |
Batasan
Analytics Hub tidak mendukung aturan berbasis metode. Untuk mengizinkan metode, Anda harus mengizinkan semua metode. Contoh:
ingressTo:
operations:
- methodSelectors:
- method: '*'
serviceName: analyticshub.googleapis.com
resources:
- projects/PROJECT_ID
Langkah selanjutnya
- Pelajari aturan traffic masuk dan keluar.
- Pelajari cara mengonfigurasi kebijakan traffic masuk dan keluar.
- Pelajari cara membuat pertukaran data.
- Pelajari cara membuat listingan.
- Pelajari cara berlangganan listingan.
- Pelajari logging audit Analytics Hub.