VPC 서비스 제어를 사용하면 Google 관리 서비스에서 데이터를 무단으로 복사하거나 전송하는 위험을 줄일 수 있습니다.
VPC 서비스 제어를 사용하면 Google 관리 서비스의 리소스 주위에 보안 경계를 구성하고 경계를 넘는 데이터 이동을 제어할 수 있습니다.
서비스 경계 만들기
서비스 경계를 만들려면 VPC 서비스 제어 가이드를 따라 서비스 경계를 만듭니다.
제한할 서비스를 지정할 때는 다음 서비스를 모두 추가해야 합니다.
- VMMigration API(
vmmigration.googleapis.com) - Pub/Sub API(
pubsub.googleapis.com) - Cloud Storage API(
storage.googleapis.com) - Cloud Logging API(
logging.googleapis.com) - Secret Manager API(
secretmanager.googleapis.com) - Compute Engine API(
compute.googleapis.com)
Migrate to Virtual Machines가 VPC 서비스 제어와 함께 작동하게 하려면 서비스 경계에서 이러한 모든 서비스를 제한해야 합니다.
대상 프로젝트와 함께 VMMigration API를 사용 설정한 프로젝트가 경계에 포함되어 있는지 확인해야 합니다.
VPC-SC 지원 환경에서 Migrate Connector 구성
VPC-SC를 사용하는 환경에서는 Migrate Connector가 Google Cloud API와 통신할 수 있는지 확인해야 합니다.
Migrate Connector에서 여러 가지 방법을 사용하여 VPC-SC 환경에 액세스하도록 허용할 수 있습니다. 사용 가능한 방법은 VPC-SC 환경 구성과 Migrate Connector 네트워크 트래픽이 비공개 또는 공개적으로 라우팅되는지 여부에 따라 다릅니다.
- Migrate Connector 네트워크 트래픽이 VPN 또는 프로젝트 VPC-SC에 대한 상호 연결을 사용해 Google Cloud로 라우팅되는 경우 VPC-SC 비공개 연결 문서를 참조하세요.
- Migrate Connector 네트워크 트래픽이 공개 네트워크를 사용해 라우팅되는 경우에는 VPC-SC 개요 문서를 참조하세요.