Controles del servicio de VPC te ayuda a reducir el riesgo de copia o transferencia de datos no autorizadas de los servicios administrados por Google.
Con Controles del servicio de VPC, puedes configurar perímetros de seguridad en torno a los recursos de los servicios administrados por Google y controlar el movimiento de datos en los límites perimetrales.
Crea un perímetro de servicio
Si deseas crear un perímetro de servicio, sigue la Guía de Controles del servicio de VPC para crear un perímetro de servicio.
Cuando especifiques los servicios que deseas restringir, asegúrate de agregar todos los servicios que se indican a continuación:
- API de VMMigration (
vmmigration.googleapis.com) - API de Pub/Sub (
pubsub.googleapis.com) - API de Cloud Storage (
storage.googleapis.com) - API de Cloud Logging (
logging.googleapis.com) - API de Secret Manager (
secretmanager.googleapis.com) - API de Compute Engine (
compute.googleapis.com)
El perímetro de servicio debe restringir todos estos servicios para que Migrate to Virtual Machines funcione con los Controles del servicio de VPC.
Debes asegurarte de que el proyecto en el que habilitaste la API de VMMigration con los proyectos de destino se incluyan en el perímetro.
Configura Migrate Connector en un entorno habilitado para VPC-SC
En un entorno que emplee VPC-SC, debes asegurarte de que Migrate Connector pueda comunicarse con las API de Google Cloud.
Puedes permitir que Migrate Connector acceda al entorno de VPC-SC con varios métodos. Los métodos disponibles dependen de la configuración del entorno de VPC-SC y de si el tráfico de red de Migrate Connector se enruta de forma privada o pública:
- Si el tráfico de red de Migrate Connector se enruta a Google Cloud a través de una VPN o interconexión al proyecto VPC-SC, consulta la documentación de conectividad privada de VPC-SC.
- Si el tráfico de red de Migrate Connector se enruta a través de una red pública, consulta la documentación de la descripción general de VPC-SC.