VPC Service Controls 可帮助您降低未经授权从 Google 管理的服务复制或转移数据的风险。
借助 VPC Service Controls,您可以为 Google 管理的服务的资源配置服务边界,并控制跨边界的数据移动。
创建服务边界
如需创建服务边界,请按照 VPC Service Controls 指南创建服务边界。
指定要限制的服务时,请务必添加以下所有服务:
- VMMigration API (
vmmigration.googleapis.com
) - Pub/Sub API (
pubsub.googleapis.com
) - Cloud Storage API (
storage.googleapis.com
) - Cloud Logging API (
logging.googleapis.com
) - Secret Manager API (
secretmanager.googleapis.com
) - Compute Engine API (
compute.googleapis.com
)
为了让 Migrate to Virtual Machines 与 VPC Service Controls 配合使用,您的服务边界必须限制所有这些服务。
您应确保在其中启用了 VMMigration API 的项目与目标项目都包含在边界内。
在启用了 VPC-SC 的环境中配置 Migrate Connector
在使用 VPC-SC 的环境中,您需要确保 Migrate Connector 可以与 Google Cloud API 通信。
您可以使用多种方法支持 Migrate Connector 访问 VPC-SC 环境。可用的方法取决于 VPC-SC 环境的配置以及 Migrate Connector 网络流量是以私密方式还是以公开方式路由:
- 如果 Migrate Connector 网络流量通过与项目 VPC-SC 的 VPN/互连路由到 Google Cloud,请参阅 VPC-SC 专用连接文档。
- 如果 Migrate Connector 网络流量通过公共网络进行路由,请参阅 VPC-SC 概览文档。