Storage Transfer Service supporta i trasferimenti on-premise ai bucket Cloud Storage protetti da Controlli di servizio VPC alle seguenti condizioni:
La creazione di un trasferimento con l'API Storage Transfer Service protegge tutti i dati trasferiti.
La creazione di un trasferimento con la console Google Cloud protegge solo i contenuti dei file. I metadati dei file, come i nomi e le dimensioni dei file, non sono protetti.
Questa guida descrive la configurazione necessaria per utilizzare Storage Transfer Service per trasferire i dati in bucket Cloud Storage all'interno di perimetri di sicurezza.
Per scoprire di più sui Controlli di servizio VPC, consulta Panoramica dei Controlli di servizio VPC.
Per informazioni sull'utilizzo di Controlli di servizio VPC con Storage Transfer Service, consulta Utilizzo di Storage Transfer Service con i Controlli di servizio VPC.
Prerequisiti
Per utilizzare Storage Transfer Service con i Controlli di servizio VPC, i seguenti elementi devono essere collocati nello stesso perimetro di servizio:
- Il progetto utilizzato per creare job di trasferimento on-premise
- Il bucket Cloud Storage di destinazione.
Configurazioni supportate
Utilizza uno dei seguenti metodi per configurare gli agenti di trasferimento in modo che funzionino con i Controlli di servizio VPC:
Se gli agenti di trasferimento devono rimanere al di fuori del perimetro di servizio che contiene il bucket Cloud Storage e il progetto Storage Transfer Service, aggiungi gli agenti a un livello di accesso.
Questo metodo è più facile da configurare e consente agli agenti di trasferimento di accedere alle risorse Google Cloud all'interno e all'esterno del perimetro di servizio.
Se è possibile aggiungere agenti di trasferimento al perimetro di servizio che contiene il bucket Cloud Storage e il progetto Storage Transfer Service, configura l'accesso privato Google con i Controlli di servizio VPC per la rete on-premise utilizzata dagli agenti di trasferimento.
Questo metodo richiede più passaggi per essere completato e gli agenti di trasferimento possono accedere solo alle risorse Google Cloud all'interno del perimetro del servizio.
Aggiunta di agenti a un livello di accesso
Per aggiungere agenti di trasferimento a un livello di accesso:
Determina come aggiungere gli agenti a un livello di accesso: tramite indirizzo IP o account di servizio.
Aggiungi gli agenti a un livello di accesso:
Per aggiungere gli indirizzi IP degli agenti a un livello di accesso, segui le istruzioni riportate in Limitare l'accesso su una rete aziendale.
Per aggiungere gli account di servizio degli agenti a un livello di accesso, segui le istruzioni riportate in Limitare l'accesso in base all'account utente o di servizio.
Utilizzo di Accesso privato Google con Controlli di servizio VPC
Per utilizzare l'accesso privato Google con i Controlli di servizio VPC:
Crea un perimetro di servizio per limitare i seguenti servizi:
- Cloud Storage
- Storage Transfer Service
Crea job di trasferimento in un progetto che rientra nel perimetro di servizio.
Risoluzione dei problemi
Per risolvere i problemi, consulta Risoluzione dei problemi relativi agli errori di Controlli di servizio VPC.