El servicio de transferencia de datos locales (transferencias de datos locales) tiene compatibilidad Beta para las transferencias locales a los depósitos de Cloud Storage protegidos con los Controles del servicio de VPC. A fin de usar transferencias de datos locales para transferir a depósitos de Cloud Storage dentro de perímetros de seguridad, se requiere una configuración adicional.
Consulta Descripción general de los Controles del servicio de VPC para obtener más información sobre estos.
Para obtener información sobre el uso de los Controles del servicio de VPC con el Servicio de transferencia de almacenamiento, consulta Usa el Servicio de transferencia de almacenamiento con los Controles del servicio de VPC.
Requisitos
Para usar la transferencia de datos locales con los Controles del servicio de VPC, los siguientes elementos deben ubicarse dentro del mismo perímetro de servicio:
- El proyecto que se usó para crear trabajos de transferencia locales
- El depósito de destino de Cloud Storage
Opciones de configuración admitidas
Usa cualquiera de los siguientes métodos a fin de configurar los agentes del servicio de transferencia de datos locales para que funcionen con los Controles del servicio de VPC:
Si los agentes del servicio de transferencia de datos locales deben permanecer fuera del perímetro de servicio que contiene el depósito de Cloud Storage y el proyecto de transferencia de datos locales, agrégalos a un nivel de acceso.
Este método es más fácil de configurar y permite que los agentes del servicio de transferencia de datos locales accedan a los recursos de Google Cloud dentro y fuera del perímetro de servicio.
Si se pueden agregar agentes del servicio de transferencia de datos locales al perímetro de servicio que contiene el depósito de Cloud Storage y el proyecto de transferencia de datos locales, configura el Acceso privado a Google con los Controles del servicio de VPC para la red local que usan los agentes del servicio de transferencia de datos locales.
Este método requieren más pasos para completarse y los agentes del servicio de transferencias de datos locales solo pueden acceder a los recursos de Google Cloud dentro del perímetro de servicio.
Agrega agentes a un nivel de acceso
Para agregar agentes del servicio de transferencias de datos locales a un nivel de acceso, haz lo siguiente:
Determina cómo agregarás agentes a un nivel de acceso: por dirección IP o por cuentas de servicio.
Agrega los agentes a un nivel de acceso:
Para agregar las direcciones IP de los agentes a un nivel de acceso, sigue las instrucciones en Limita el acceso en una red corporativa.
Para agregar la cuenta de servicio de los agentes a un nivel de acceso, sigue las instrucciones en Limita el acceso por usuario o cuenta de servicio.
Usa el Acceso privado a Google con Controles del servicio de VPC
Para usar el Acceso privado a Google con Controles del servicio de VPC, haz lo siguiente:
Crea un perímetro de servicio para restringir los siguientes servicios:
- Cloud Storage
- Pub/Sub
- Servicio de transferencia de almacenamiento
Crea trabajos de transferencia en un proyecto dentro del perímetro de servicio. De esta manera, te aseguras de que los recursos de Pub/Sub estén dentro del perímetro de servicio y, por lo tanto, los agentes del servicio de transferencia de datos locales puedan acceder a ellos.
Soluciona problemas
Para solucionar errores, consulta Solución de problemas de los Controles del servicio de VPC.