Kontrol Layanan VPC membantu Anda mengurangi risiko penyalinan atau transfer data tanpa izin dari layanan yang dikelola Google.
Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter layanan di sekitar resource dalam layanan yang dikelola Google Anda dan mengontrol pergerakan data melintasi batas perimeter.
Membuat perimeter layanan
Untuk membuat perimeter layanan, ikuti panduan Kontrol Layanan VPC untuk membuat perimeter layanan.
Saat menentukan layanan mana yang ingin Anda batasi, pastikan untuk menambahkan semua layanan berikut:
- API VMMigration (
vmmigration.googleapis.com) - API Pub/Sub (
pubsub.googleapis.com) - Cloud Storage API (
storage.googleapis.com) - Cloud Logging API (
logging.googleapis.com) - Secret Manager API (
secretmanager.googleapis.com) - API Compute Engine (
compute.googleapis.com)
Perimeter layanan Anda harus membatasi semua layanan ini agar Migrate to Virtual Machines dapat berfungsi dengan Kontrol Layanan VPC.
Anda harus memastikan bahwa project tempat Anda mengaktifkan VMMigration API dengan Project Target disertakan dalam perimeter.
Mengonfigurasi Migrate Connector di lingkungan yang mendukung VPC-SC
Dalam lingkungan yang menggunakan VPC-SC, Anda perlu memastikan bahwa Migrate Connector dapat berkomunikasi dengan Google Cloud API.
Anda dapat mengizinkan Migrate Connector untuk mengakses lingkungan VPC-SC menggunakan beberapa metode. Metode yang tersedia bergantung pada konfigurasi lingkungan VPC-SC dan apakah traffic jaringan Migrate Connector Anda dirutekan secara pribadi atau publik:
- Jika traffic jaringan Migrate Connector Anda dirutekan ke Google Cloud menggunakan VPN atau interkoneksi ke VPC-SC project, lihat dokumentasi Konektivitas pribadi VPC-SC.
- Jika traffic jaringan Migrate Connector Anda dirutekan menggunakan jaringan publik, lihat dokumentasi ringkasan VPC-SC.