Kontrol Layanan VPC

Kontrol Layanan VPC memungkinkan organisasi menentukan perimeter di seputar resourceGoogle Cloud untuk mengurangi risiko pemindahan data yang tidak sah. Dengan Kontrol Layanan VPC, Anda membuat perimeter yang melindungi resource dan data layanan yang Anda tentukan secara eksplisit.

Layanan Firestore yang dibundel

API berikut dipaketkan dalam Kontrol Layanan VPC:

  • firestore.googleapis.com
  • datastore.googleapis.com
  • firestorekeyvisualizer.googleapis.com

Saat Anda membatasi layanan firestore.googleapis.com dalam perimeter, perimeter juga membatasi layanan datastore.googleapis.com dan firestorekeyvisualizer.googleapis.com.

Membatasi layanan datastore.googleapis.com

Layanan datastore.googleapis.com dipaketkan dalam layanan firestore.googleapis.com. Untuk membatasi layanan datastore.googleapis.com, Anda harus membatasi layanan firestore.googleapis.com sebagai berikut:

  • Saat membuat perimeter layanan menggunakan konsol Google Cloud , tambahkan Firestore sebagai layanan yang dibatasi.
  • Saat membuat perimeter layanan menggunakan Google Cloud CLI, gunakan firestore.googleapis.com, bukan datastore.googleapis.com.

    --perimeter-restricted-services=firestore.googleapis.com
    

Paket layanan App Engine lama untuk Datastore

Paket layanan lama App Engine untuk Datastore tidak mendukung perimeter layanan. Melindungi layanan Datastore dengan perimeter layanan akan memblokir traffic dari layanan paket lama App Engine. Layanan paket lama meliputi:

VIP Terbatas

Untuk menggunakan Firestore dengan kompatibilitas MongoDB dengan VIP terbatas, Anda harus mengonfigurasi konektivitas ke domain VIP yang digunakan oleh Firestore dengan kompatibilitas MongoDB. Domain ini dan alamat IP-nya hanya digunakan oleh layanan Firestore dengan kompatibilitas MongoDB dan mematuhi Kontrol Layanan VPC.

Untuk mengetahui petunjuknya, lihat Mengonfigurasi Akses Google Pribadi di Firestore dengan kompatibilitas MongoDB.

Perlindungan egress pada operasi impor dan ekspor

Firestore dengan kompatibilitas MongoDB mendukung Kontrol Layanan VPC, tetapi memerlukan konfigurasi tambahan untuk mendapatkan perlindungan egress penuh pada operasi impor dan ekspor. Anda harus menggunakan agen layanan Firestore untuk mengizinkan operasi impor dan ekspor, bukan akun layanan App Engine default. Gunakan petunjuk berikut untuk melihat dan mengonfigurasi akun otorisasi untuk operasi impor dan ekspor.