Configurare i Controlli di servizio VPC per i trasferimenti del file system

Storage Transfer Service supporta i trasferimenti on-premise ai bucket Cloud Storage protetti dai Controlli di servizio VPC, alle seguenti condizioni:

  • La creazione di un trasferimento con l'API Storage Transfer Service protegge tutti i dati trasferiti.

  • La creazione di un trasferimento con la console Google Cloud protegge solo i contenuti dei file. I metadati dei file, ad esempio i nomi e le dimensioni dei file, non sono protetti.

Questa guida descrive la configurazione necessaria per utilizzare Storage Transfer Service per il trasferimento ai bucket Cloud Storage all'interno dei perimetri di sicurezza.

Per saperne di più sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.

Per informazioni sull'utilizzo dei Controlli di servizio VPC con Storage Transfer Service, consulta Utilizzo di Storage Transfer Service con i Controlli di servizio VPC.

Prerequisiti

Per utilizzare Storage Transfer Service con i Controlli di servizio VPC, i seguenti elementi devono trovarsi all'interno dello stesso perimetro di servizio:

  • Il progetto utilizzato per creare job di trasferimento on-premise
  • Il bucket Cloud Storage di destinazione.

Configurazioni supportate

Utilizza uno dei seguenti metodi per configurare gli agenti di trasferimento in modo che funzionino con i Controlli di servizio VPC:

  • Se gli agenti di trasferimento devono rimanere al di fuori del perimetro di servizio che contiene il bucket Cloud Storage e il progetto Storage Transfer Service, aggiungi gli agenti a un livello di accesso.

    Questo metodo è più facile da configurare e consente agli agenti di trasferimento di accedere alle risorse Google Cloud all'interno e all'esterno del perimetro di servizio.

  • Se è possibile aggiungere agenti di trasferimento al perimetro di servizio che contiene il bucket Cloud Storage e il progetto Storage Transfer Service, configura l'accesso privato Google con i Controlli di servizio VPC per la rete on-premise utilizzata dagli agenti di trasferimento.

    Questo metodo richiede più passaggi e gli agenti di trasferimento sono in grado di accedere solo alle risorse Google Cloud all'interno del perimetro di servizio.

Aggiungere agenti a un livello di accesso

Per aggiungere agenti di trasferimento a un livello di accesso:

  1. Definisci la modalità di aggiunta degli agenti a un livello di accesso: tramite indirizzo IP o account di servizio.

  2. Aggiungi gli agenti a un livello di accesso:

Utilizzo dell'accesso privato Google con i Controlli di servizio VPC

Per utilizzare l'accesso privato Google con i Controlli di servizio VPC:

  1. Crea un perimetro di servizio per limitare i seguenti servizi:

    • Cloud Storage
    • Storage Transfer Service
  2. Configurare l'accesso privato Google per gli host on-premise.

  3. Crea job di trasferimento in un progetto all'interno del perimetro di servizio.

Risoluzione dei problemi

Per la risoluzione degli errori, consulta Risoluzione dei problemi relativi ai Controlli di servizio VPC.