El Servicio de transferencia de datos locales (Transferencias a las bases de datos locales) admite transferencias locales a los buckets de Cloud Storage protegidos por los Controles del servicio de VPC en las siguientes condiciones:
Crear una transferencia con la API del Servicio de transferencia de almacenamiento protege todos los datos transferidos.
Crear una transferencia con Google Cloud Console solo protege el contenido de los archivos. Los metadatos de archivos, como los nombres y los tamaños de archivo, no están protegidos.
En esta guía, se describe la configuración necesaria para usar transferencias a las bases de datos locales a fin de transferir a buckets de Cloud Storage dentro de perímetros de seguridad.
Consulta Descripción general de los Controles del servicio de VPC para obtener más información sobre estos.
Para obtener información sobre el uso de los Controles del servicio de VPC con el Servicio de transferencia de almacenamiento, consulta Usa el Servicio de transferencia de almacenamiento con los Controles del servicio de VPC.
Requisitos previos
Para usar la transferencia de datos locales con los Controles del servicio de VPC, los siguientes elementos deben ubicarse dentro del mismo perímetro de servicio:
- El proyecto que se usó para crear trabajos de transferencia locales
- El bucket de destino de Cloud Storage
Opciones de configuración admitidas
Usa cualquiera de los siguientes métodos a fin de configurar los agentes del servicio de transferencia de datos locales para que funcionen con los Controles del servicio de VPC:
Si los agentes del servicio de transferencia de datos locales deben permanecer fuera del perímetro de servicio que contiene el bucket de Cloud Storage y el proyecto de transferencia de datos locales, agrégalos a un nivel de acceso.
Este método es más fácil de configurar y permite que los agentes del servicio de transferencia de datos locales accedan a los recursos de Google Cloud dentro y fuera del perímetro de servicio.
Si se pueden agregar agentes del servicio de transferencia de datos locales al perímetro de servicio que contiene el bucket de Cloud Storage y el proyecto de transferencia de datos locales, configura el Acceso privado a Google con los Controles del servicio de VPC para la red local que usan los agentes del servicio de transferencia de datos locales.
Este método requieren más pasos para completarse y los agentes del servicio de transferencias de datos locales solo pueden acceder a los recursos de Google Cloud dentro del perímetro de servicio.
Agrega agentes a un nivel de acceso
Para agregar agentes del servicio de transferencias de datos locales a un nivel de acceso, haz lo siguiente:
Determina cómo agregarás agentes a un nivel de acceso: por dirección IP o por cuentas de servicio.
Agrega los agentes a un nivel de acceso:
Para agregar las direcciones IP de los agentes a un nivel de acceso, sigue las instrucciones en Limita el acceso en una red corporativa.
Para agregar la cuenta de servicio de los agentes a un nivel de acceso, sigue las instrucciones en Limita el acceso por usuario o cuenta de servicio.
Usa el Acceso privado a Google con Controles del servicio de VPC
Para usar el Acceso privado a Google con Controles del servicio de VPC, haz lo siguiente:
Crea un perímetro de servicio para restringir los siguientes servicios:
- Cloud Storage
- Pub/Sub
- Servicio de transferencia de almacenamiento
Crea trabajos de transferencia en un proyecto dentro del perímetro de servicio. De esta manera, te aseguras de que los recursos de Pub/Sub estén dentro del perímetro de servicio y, por lo tanto, los agentes del servicio de transferencia de datos locales puedan acceder a ellos.
Soluciona problemas
Para solucionar errores, consulta Solución de problemas de los Controles del servicio de VPC.