Kontrol Layanan VPC
Kontrol Layanan VPC memungkinkan organisasi menentukan perimeter di seputar resourceGoogle Cloud untuk mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda membuat perimeter yang melindungi resource dan data layanan yang Anda tentukan secara eksplisit.
Layanan Firestore yang dibundel
API berikut dipaketkan dalam Kontrol Layanan VPC:
firestore.googleapis.comdatastore.googleapis.comfirestorekeyvisualizer.googleapis.com
Saat Anda membatasi layanan firestore.googleapis.com dalam perimeter,
perimeter juga membatasi layanan datastore.googleapis.com dan
firestorekeyvisualizer.googleapis.com.
Membatasi layanan datastore.googleapis.com
Layanan datastore.googleapis.com dipaketkan dalam
layanan firestore.googleapis.com. Untuk membatasi layanan
datastore.googleapis.com,
Anda harus membatasi layanan firestore.googleapis.com
sebagai berikut:
- Saat membuat perimeter layanan menggunakan konsol Google Cloud , tambahkan Firestore sebagai layanan yang dibatasi.
Saat membuat perimeter layanan menggunakan Google Cloud CLI, gunakan
firestore.googleapis.com, bukandatastore.googleapis.com.--perimeter-restricted-services=firestore.googleapis.com
Paket layanan App Engine lama untuk Datastore
Paket layanan lama App Engine untuk Datastore tidak mendukung perimeter layanan. Melindungi layanan Datastore dengan perimeter layanan akan memblokir traffic dari layanan paket lama App Engine. Layanan paket lama meliputi:
- Datastore Java 8 dengan API App Engine
- Library klien NDB Python 2 untuk Datastore
- Go 1.11 Datastore dengan API App Engine
VIP Terbatas
Untuk menggunakan Firestore dengan kompatibilitas MongoDB dengan VIP terbatas, Anda harus mengonfigurasi konektivitas ke domain VIP yang digunakan oleh Firestore dengan kompatibilitas MongoDB. Domain ini dan alamat IP-nya hanya digunakan oleh layanan Firestore dengan kompatibilitas MongoDB dan mematuhi Kontrol Layanan VPC.
Untuk mengetahui petunjuknya, lihat Mengonfigurasi Akses Google Pribadi di Firestore dengan kompatibilitas MongoDB.
Perlindungan egress pada operasi impor dan ekspor
Firestore dengan kompatibilitas MongoDB mendukung Kontrol Layanan VPC, tetapi memerlukan konfigurasi tambahan untuk mendapatkan perlindungan egress penuh pada operasi impor dan ekspor. Anda harus menggunakan agen layanan Firestore untuk mengizinkan operasi impor dan ekspor, bukan akun layanan App Engine default. Gunakan petunjuk berikut untuk melihat dan mengonfigurasi akun otorisasi untuk operasi impor dan ekspor.