O Storage Transfer Service suporta transferências no local para contentores do Cloud Storage protegidos pelos VPC Service Controls nas seguintes condições:
A criação de uma transferência com a API Storage Transfer Service protege todos os dados transferidos.
A criação de uma transferência com a Google Cloud consola protege apenas o conteúdo dos ficheiros. Os metadados dos ficheiros, como os nomes e os tamanhos dos ficheiros, não estão protegidos.
Este guia descreve a configuração necessária para usar o Serviço de transferência de armazenamento para transferir para contentores do Cloud Storage dentro de perímetros de segurança.
Para saber mais acerca do VPC Service Controls, consulte o artigo Vista geral do VPC Service Controls.
Para obter informações sobre a utilização dos VPC Service Controls com o Serviço de transferência de armazenamento, consulte o artigo Utilizar o Serviço de transferência de armazenamento com os VPC Service Controls.
Pré-requisitos
Para usar o Storage Transfer Service com os VPC Service Controls, os seguintes itens têm de estar localizados no mesmo perímetro de serviço:
- O projeto usado para criar tarefas de transferência no local
- O contentor de destino do Cloud Storage.
Configurações suportadas
Use um dos seguintes métodos para configurar agentes de transferência para trabalhar com os VPC Service Controls:
Se os agentes de transferência tiverem de permanecer fora do perímetro do serviço que contém o seu contentor do Cloud Storage e o projeto do Storage Transfer Service, adicione os agentes a um nível de acesso.
Este método é mais fácil de configurar e permite que os agentes de transferência acedam a recursos Google Cloud dentro e fora do perímetro de serviço.
Se for possível adicionar agentes de transferência ao perímetro de serviço que contém o seu contentor do Cloud Storage e o projeto do Storage Transfer Service, configure o acesso privado à Google com os VPC Service Controls para a rede no local usada pelos agentes de transferência.
Este método requer mais passos para ser concluído e os agentes de transferência só podem aceder aos recursos do Google Cloud dentro do perímetro do serviço.
Adicionar agentes a um nível de acesso
Para adicionar agentes de transferência a um nível de acesso:
Determine como vai adicionar agentes a um nível de acesso: por endereço IP ou por contas de serviço.
Adicione os agentes a um nível de acesso:
Para adicionar endereços IP de agentes a um nível de acesso, siga as instruções em Limite o acesso numa rede empresarial.
Para adicionar a conta de serviço dos agentes a um nível de acesso, siga as instruções em Limite o acesso por utilizador ou conta de serviço.
Usar o acesso privado à Google com os VPC Service Controls
Para usar o acesso privado à Google com os VPC Service Controls:
Crie um perímetro de serviço para restringir os seguintes serviços:
- Cloud Storage
- Serviço de transferência de armazenamento
Configure o acesso privado à Google para anfitriões no local.
Criar tarefas de transferência num projeto que esteja dentro do perímetro de serviço.
Resolução de problemas
Para resolver problemas de erros, consulte o artigo Resolução de problemas de erros do VPC Service Controls.