Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Kontrol Layanan VPC
Kontrol Layanan VPC memungkinkan organisasi menentukan perimeter di seputar resourceGoogle Cloud untuk mengurangi risiko pemindahan data yang tidak sah. Dengan
Kontrol Layanan VPC, Anda membuat perimeter yang melindungi resource dan data
layanan yang Anda tentukan secara eksplisit.
Layanan Firestore yang dibundel
API berikut dipaketkan dalam Kontrol Layanan VPC:
firestore.googleapis.com
datastore.googleapis.com
firestorekeyvisualizer.googleapis.com
Saat Anda membatasi layanan firestore.googleapis.com dalam perimeter,
perimeter juga membatasi layanan datastore.googleapis.com dan
firestorekeyvisualizer.googleapis.com.
Membatasi layanan datastore.googleapis.com
Layanan datastore.googleapis.com dipaketkan dalam
layanan firestore.googleapis.com. Untuk membatasi layanan
datastore.googleapis.com,
Anda harus membatasi layanan firestore.googleapis.com
sebagai berikut:
Saat membuat perimeter layanan menggunakan konsol Google Cloud , tambahkan
Firestore sebagai layanan yang dibatasi.
Saat membuat perimeter layanan menggunakan Google Cloud CLI, gunakan
firestore.googleapis.com, bukan datastore.googleapis.com.
Paket layanan lama App Engine untuk Datastore
tidak mendukung perimeter layanan. Melindungi layanan Datastore
dengan perimeter layanan akan memblokir traffic dari
layanan paket lama App Engine. Layanan paket lama meliputi:
Untuk menggunakan Firestore dengan kompatibilitas MongoDB dengan VIP terbatas, Anda harus mengonfigurasi konektivitas ke
domain VIP yang digunakan oleh Firestore dengan kompatibilitas MongoDB. Domain ini dan alamat IP-nya hanya digunakan oleh layanan Firestore dengan kompatibilitas MongoDB dan mematuhi Kontrol Layanan VPC.
Firestore dengan kompatibilitas MongoDB mendukung Kontrol Layanan VPC, tetapi memerlukan konfigurasi
tambahan untuk mendapatkan perlindungan egress penuh pada operasi impor dan ekspor.
Anda harus menggunakan agen layanan Firestore untuk mengizinkan operasi impor dan ekspor, bukan akun layanan App Engine default. Gunakan petunjuk berikut untuk melihat dan mengonfigurasi akun
otorisasi untuk operasi impor dan ekspor.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-04 UTC."],[],[],null,["# VPC Service Controls\n====================\n\n[VPC Service Controls](https://cloud.google.com/vpc-service-controls/) lets organizations define a perimeter around\nGoogle Cloud resources to mitigate data exfiltration risks. With\nVPC Service Controls, you create perimeters that protect the resources and data\nof services that you explicitly specify.\n\nBundled Firestore services\n--------------------------\n\nThe following APIs are bundled together in VPC Service Controls:\n\n- `firestore.googleapis.com`\n- `datastore.googleapis.com`\n- `firestorekeyvisualizer.googleapis.com`\n\nWhen you restrict the `firestore.googleapis.com` service in a perimeter,\nthe perimeter also restricts the `datastore.googleapis.com` and\n`firestorekeyvisualizer.googleapis.com` services.\n\n### Restrict the datastore.googleapis.com service\n\nThe `datastore.googleapis.com` service is bundled under the\n`firestore.googleapis.com` service. To restrict the\n`datastore.googleapis.com`\nservice, you must restrict the `firestore.googleapis.com` service\nas follows:\n\n- When creating a service perimeter using the Google Cloud console, add Firestore as the restricted service.\n- When creating a service perimeter using the Google Cloud CLI, use\n `firestore.googleapis.com` instead of `datastore.googleapis.com`.\n\n --perimeter-restricted-services=firestore.googleapis.com\n\n### App Engine legacy bundled services for Datastore\n\n[App Engine legacy bundled services for Datastore](https://cloud.google.com/appengine/docs/standard/python/bundled-services-overview)\ndon't support service perimeters. Protecting the Datastore\nservice with a service perimeter blocks traffic from\nApp Engine legacy bundled services. Legacy bundled services include:\n\n- [Java 8 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/java/datastore)\n- [Python 2 NDB client library for Datastore](https://cloud.google.com/appengine/docs/standard/python/ndb/creating-entities)\n- [Go 1.11 Datastore with App Engine APIs](https://cloud.google.com/appengine/docs/standard/go111/datastore)\n\nRestricted VIP\n--------------\n\nTo use Firestore with MongoDB compatibility with restricted VIP, you must configure connectivity to\nthe VIP domain used by Firestore with MongoDB compatibility. This domain and its IP addresses are\nused only by the Firestore with MongoDB compatibility service and are VPC Service Controls\ncompliant.\n\nFor instructions, see\n[Configure Private Google Access in Firestore with MongoDB compatibility](/firestore/mongodb-compatibility/docs/configure-private-google-access).\n\nEgress protection on import and export operations\n-------------------------------------------------\n\nFirestore with MongoDB compatibility supports VPC Service Controls but requires additional\nconfiguration to get full egress protection on import and export operations.\nYou must use the Firestore service agent to authorize import and\nexport operations instead of the default App Engine service\naccount. Use the following instructions to view and configure the authorization\naccount for import and export operations."]]