Mit VPC Service Controls können Sie das Risiko des nicht autorisierten Kopierens oder Übertragens von Daten aus Ihren von Google verwalteten Diensten verringern.
Mit VPC Service Controls können Sie Sicherheitsperimeter für die Ressourcen Ihrer von Google verwalteten Dienste konfigurieren und die Übertragung von Daten in und aus dem Perimeter steuern.
Dienstperimeter erstellen
Folgen Sie der Anleitung VPC Service Controls-Leitfaden zum Erstellen eines Dienstperimeters, um einen Dienstperimeter zu erstellen.
Wenn Sie angeben, welche Dienste Sie einschränken möchten, müssen Sie folgende Dienste hinzufügen:
- VMMigration API (
vmmigration.googleapis.com) - Pub/Sub API (
pubsub.googleapis.com) - Cloud Storage API (
storage.googleapis.com) - Cloud Logging API (
logging.googleapis.com) - Secret Manager API (
secretmanager.googleapis.com) - Compute Engine API (
compute.googleapis.com)
Ihr Dienstperimeter muss alle diese Dienste einschränken, damit Migrate to Virtual Machines mit VPC Service Controls funktioniert.
Sie sollten dafür sorgen, dass das Projekt, in dem Sie die VMMigration API mit den Zielprojekten aktiviert haben, im Perimeter enthalten ist.
Migrate Connector in einer VPC-SC-fähigen Umgebung konfigurieren
In einer Umgebung, in der VPC-SC verwendet wird, müssen Sie darauf achten, dass Ihr Migrate Connector mit den Google Cloud APIs kommunizieren kann.
Sie können Migrate Connector durch verschiedene Methoden Zugriff auf die VPC-SC-Umgebung gewähren. Welche Methoden verfügbar sind, hängt von der Konfiguration der VPC-SC-Umgebung ab und davon, ob Ihr Migrate Connector-Netzwerktraffic privat oder öffentlich weitergeleitet wird:
- Wenn der an Google Cloud gehende Traffic des Migrate Connector-Netzwerks über VPN oder Interconnect an das Projekt VPC-SC weitergeleitet wird, lesen Sie die Dokumentation zur privaten VPC-SC-Konnektivität.
- Wenn der Traffic Ihres Migrate Connector-Netzwerks über ein öffentliches Netzwerk weitergeleitet wird, lesen Sie die Dokumentation VPC-SC-Übersicht.