本页介绍了如何使用 VPC Service Controls 通过服务边界保护 Google Cloud NetApp Volumes 卷。
VPC Service Controls 可创建可防止未经授权的数据访问的服务边界,从而增强 Google Cloud 服务的安全性。此边界可防范外部或内部实体企图意外或故意数据渗漏的行为。如需授予访问权限,您需要向边界添加实体。如需详细了解 VPC Service Controls,请参阅 VPC Service Controls 概览。
VPC Service Controls 可保护对 NetApp Volumes API 的访问权限,该 API 用于管理 NetApp Volumes 资源。您无法使用此 API 访问卷的内容。
系统使用 NFS 或 SMB 协议授予对卷内容的数据访问权限。数据访问的安全性通过这些协议专有的卷和文件访问控制机制(独立于 VPC Service Controls)进行保护。如需连接到卷,NFS 或 SMB 客户端需要连接到与卷相同的网络。如需了解详情,请参阅以下部分:
使用 VPC Service Controls 保护您的卷
VPC Service Controls 限制
NetApp Volumes 的某些功能需要访问您边界内的 Google 资源。已知以下功能在您启用 VPC Service Controls 后会导致问题。
客户管理的加密密钥 (CMEK):NetApp Volumes 需要访问您为 CMEK 指定的 KMS 密钥。Google Cloud Customer Care 团队可以为您提供所需的 VPC-SC 规则来解决问题。您可以向 Google Cloud Customer Care 创建支持请求。
集成备份:Google Cloud 客户服务团队可以为您提供所需的 VPC-SC 规则来解决问题。您可以向 Google Cloud Customer Care 提交支持请求。
如需详细了解 VPC Service Controls 支持的产品和服务,请参阅支持的产品和限制。
后续步骤
配置对 Google Cloud NetApp Volumes 的访问权限。